SóProvas

ID
4846240
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

Ao estabelecer o SGSI, a organização deve identificar os riscos e as ameaças; para isso, ela deverá identificar e registrar em documento os proprietários dos ativos dentro do escopo do SGSI, ou seja, as pessoas que têm o direito de propriedade sobre o ativo.

Alternativas
Comentários

  • O erro da questão é q o proprietário do ativo não tem o direito de propriedade sobre o ativo.

    Veja esta questão :

    De acordo com as recomendações da norma ABNT NBR ISO/IEC 27002:2005, o sistema em desenvolvimento deverá ser integrado à parte da gestão dos ativos da empresa, sendo conveniente que seja designada uma pessoa que detenha os direitos de propriedade sobre o ativo.

    8.1.2

    Proprietário dos ativos

    Controle

    Convém que os ativos mantidos no inventário tenham um proprietário.

    Informações adicionais

    O proprietário identificado pode ser um indivíduo ou uma entidade que aprovou a responsabilidade pela gestão, para controlar todo o ciclo de vida de um ativo. O proprietário identificado não tem necessariamente quaisquer direitos de propriedade sobre o ativo.

    comentário do colega do QC @LuizMessias.

  • Para a organização identificar os riscos e as ameaças

    ela deverá identificar e registrar em documento os proprietários dos ativos dentro do escopo do SGSI ?

    Ela tem que fazer isso para identificar riscos e ameaças ? Foi isso que pensei quando marquei errado. Mas o colega acima apontou outro erro, me ajuda aí, meu pensamento foi errado ?

    Enfim...

    Resposta para não assinantes -> Errado

  • Gestão de ativos 

    Proprietário dos ativos:

    Controle - Todas as informações e ativos associados com os recursos de processamento da informação devem ter um "proprietário" ¹ designado por uma parte definida da organização.

    1) Explicação: O termo “proprietário” identifica uma pessoa ou organismo que tenha uma responsabilidade autorizada para controlar a produção, o desenvolvimento, a manutenção, o uso e a segurança dos ativos. O termo “proprietário” não significa que a pessoa realmente tenha qualquer direito de propriedade pelo ativo.

    Fonte: NORMA BRASILEIRA - ABNT NBR ISO/IEC 27001-Página 16

  • Gab E. No contexto da Segurança da Informação e da Norma NBRISO 27001, o proprietário do ativo seria o responsável pelo seu controle dentro da instituição, gerindo os riscos, o que não significa que tem direito de propriedade.

    Segue trecho da norma:

    A.8.1. Responsabilidade pelos ativos

    Objetivo: Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

    Abraços!