SóProvas

ID
332803
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às normas ABNT NBR ISO/IEC 27001 e 27002, julgue os itens a seguir.

Entre os objetivos de controle de manuseio de mídias inclui-se o controle de descarte de mídias, sendo previstas, nessas normas, diretrizes de implementação para o descarte de forma segura e protegida.

Alternativas
Comentários
  • 10. Gerenciamento das operaçções e comunicações
          10.7 Manuseio de mídias
               10.7.2 Descarte de mídias 
                         Convém que as mídias sejam descartadas de forma segura e protegida quando não forem mais necessárias, por meio de procedimentos formais. 
                Diretrizes para implementação:
                Convém que procedimentos formais para o descarte seguro de mídias sejam definidos para minimizar o risco de vazamento de informações sensiveis para pessoas não autorizadas. Convém qe os procedimentos paradescarte seguro de mídias, contendo informações sensíveis, sejam relativos a sensibilidade das informações.
  • A questão deveria ter tido seu gabarito modificado para errado uma vez que a Norma ISO 27001 prevê o controle A.10.7.2 que trata sobre o descarte de mídias, mas não traz em seu corpo as diretrizes de implementação para o descarte de forma segura e protegida.

    A norma que traz as referidas diretrizes é apenas a ISO 27002, antiga ISO 17799.
  • Só lembrando que um dos anexos da norma 27001 compreende os objetivos de controle e controles contidos na norma 27002.
    Logo, a 27001 contém sim tais diretrizes.
  • Surreal que tanta gente tenha acertado essa questão (nov/2014 havia mais de 90% de acertos), pois o colega Paulo está certo ao afirmar que a 27001 não tem no seu anexo diretrizes, apenas objetivos de controle e controles.

  • Cristian, leia o enunciado da questão:

    "Com relação às normas ABNT NBR ISO/IEC 27001 e 27002, julgue os itens a seguir."

  • ERRADO CONFORME A ISO 27002:2013 E ISO 27001:2013.

    Atualizando para a versão da norma de 2013 tanto da ISO 27001, quanto da ISO 27002, esta questão teria gabarito com o valor "ERRADO", visto que o controle Decarte de Mídias está incluído dentro de outro Objetivo de controle, e este dentro de outra seção diferente do que diz a ISO 27002:2005.

    Nova estrutura:

    8 Gestão de ativos     (Seção)

    8.3 Tratamento de mídias   (Objetivo de controle)

    8.3.2 Descarte de mídias (Controle)

    As mídias devem ser descartadas de forma segura e protegida quando não forem mais necessárias, por meio de prodecimentos formais.