SóProvas

ID
495883
Banca
FUMARC
Órgão
BDMG
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afirmativas sobre política de segurança da informação e classificação da informação.

I. Todas as informações e ativos associados com os recursos de processamento da informação devem ter um “proprietário” designado por uma parte definida da organização. O termo “proprietário” não significa que a pessoa realmente tenha direito de propriedade pelo ativo.

II. Um documento da política de segurança da informação deve ser aprovado pela direção, mas deve ser mantido em sigilo em relação aos funcionários e partes externas relevantes.

III. A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. A classificação da informação deve ser instituída por uma política.

Marque a alternativa CORRETA:

Alternativas
Comentários
  • Com certeza o gabarito está errado.
    Não tem condições da alternativa II estar certa, tendo em vista que afirma que a política de segurança da informação deve ser mantida em sigilo em relação aos funcionários.
    Por exclusão a única alternativa possível é a B
  • Concordo contigo ML.

    No item 5.1.1 da norma está escrito o seguinte:

    "(...) Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes (...)"

    A única alternativa correta é a B.

  • Concordo, o gabarito deve está errado. Opção B.

    Política de segurança deve ser comunicada a todos os envolvidos. Senão não será aplicada.
     

  • também concordo com os colegas
  • I. Todas as informações e ativos associados com os recursos de processamento da informação devem ter um “proprietário” designado por uma parte definida da organização. O termo “proprietário” não significa que a pessoa realmente tenha direito de propriedade pelo ativo. 

    CORRETO.

    Isso está no item 7.1.2 da norma ISO 17799. 

    O controle:

    "Convém que as informações e ativos associados com os recursos de processamento da informação tenham um proprietário designado por uma parte da organização".

    A diretriz: 

    para esse proprietário serão dadas as responsabilidades de assegurar que as informações e os ativos associados aos recursos de processamento da  informação estejam adequadamente classificados.

    Definir periodicamente e analisar criticamente as classificações e restrições de acesso, levando em conta as políticas de controle de acesso.

    O proprietário pode ser designado para:

    a) Um processo de negócio
    b) Um conjunto de atividades definidas
    c) Uma aplicação
    d) Um conjunto de dados definidos

    As tarefas podem ser delegadas porém as responsabilidades permanecem com o proprietario.

    No final a norma diz que o termno "proprietário" não significa que a pessoa tenha realmente direitos de propriedade sobre o ativo de TI.

    II. Um documento da política de segurança da informação deve ser aprovado pela direção, mas deve ser mantido em sigilo em relação aos funcionários e partes externas relevantes. 

    CONTROVERSO.

    Conforme ML mencionou, a norma ressalta:

    No item 5.1 da norma 17799 temos que O DOCUMENTO da política de segurança da informação seja aprovado pela direção, publicado e COMUNICADO A TODOS OS FUNCIONARIOS e PARTES EXTERNAS RELEVANTES.

    III. A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. A classificação da informação deve ser instituída por uma política. 

    CORRETO.

    A norma retrata no item 7.2.1 Recomendações para a classificação

    "Convém que a informação seja classificada em termos de seu valor, requisitos legais, sensibilidade e criticidade para a organização"

    Ainda relacionado ao proprietario do ativo, a norma afirma que que é do proprietário desse ativo a responsabilidade de classificar este ativo.

    O nível de proteção pode ser classificado analisando a confidencialidade, integridade e disponibilidade de uma informação.
  • Olá, pessoal!

    O gabarito foi atualizado para "B", conforme edital publicado pela banca e postado no site.

    Bons estudos!
  • Quando um gabarito é mudado aqui, as estatísticas da questão e dos usuários são mudadas?
  • Pergunta interessante Tiago.