SóProvas

ID
332812
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às normas ABNT NBR ISO/IEC 27001 e 27002, julgue os itens a seguir.

Deve ser incluída na documentação do sistema de gestão de segurança da informação a identificação dos colaboradores da empresa.

Alternativas
Comentários
  • Eu errei essa. Mas avaliando bem, podemos denotar que nao seria impessoal identificar os colaboradores da empresa.
  • Eu errei a questão por interpretar que a documentação deve conter o "procedimento" de identificação dos colaboradores da empresa (cadastramento, crachá de idenificação ,etc)... Mas, pelo jeito o avaliador quiz dizer a listagem com dados dos funcionários, o que obviamente não faz parte da documentação de SGSI.
  • Segundo a ISO27001 os documentos devem incluir:
    Registros das decisões da organização
    Assegurar que as ações sejam rastreáveis às políticas e decisões de direção
    Assegurar que os resultados registrados sejam reproduzíveis

    Ou seja, NÃO CABE identificação dos Stakeholders.
  • ERRADO
    Conforme a ISO 27001, p.10, ".A documentação do SGSI deve incluir:
    a) declaração da política do sgsi documentada (ver 4.2.1b) e objetivos;
    b) o escopo do sgsi (ver 4.2.1a));
    c) procedimentos e controles que suportam o sgsi;
    d) uma descrição da metodologia de avaliação de risco (ver 4.2.1c));
    e) o relatório de avaliação de risco (ver 4.2.1c a 4.2.1g));
    f) o plano de tratamento de risco (ver 4.2.2b));
    g) procedimentos documentados requeridos pela organização para assegurar o planejamento efetivo, operação e
    controle de seus processos de segurança de informação, e descrever como medir a efetividade dos controles (ver
    4.2.3c));
    h) registros requeridos por esta Norma (ver 4.3.3); e
    i) a Declaração de Aplicabilidade."

  • Os colaboradores não. Os colaboradores que cuidam e são responsáveis pela Segurança da informação