SóProvas

ID
5041642
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013.


Durante processos de contratação de recursos humanos, a norma preconiza que todos os funcionários da organização devem receber treinamento, educação e conscientização apropriados, bem como as atualizações regulares das políticas e os procedimentos organizacionais relevantes para as suas funções.

Alternativas
Comentários

  • Se as informações são relevantes para a função que funcionário exerce, é claro que ele tem que receber

  • Quando se entra em uma empresa a primeira coisa a fazer é o conhecer oque vai ser feito por você na função e posterior o treinamento

  • Misturaram os gabaritos ao upar a questão, mas o gabarito é certo.

    Direto da seção 7 da ISO 27002.

  • Felipe Jansen, seu comentário está equivocado. O gabarito é "Certo". O que ocorreu é que o Cebraspe lançou o caderno e gabarito para o público em geral, diferente do caderno e gabarito de quem fez a prova. O Qcon certamente pegou o gabarito "524_TCERJ_004_02" e trocou pelo gabarito "Matriz_524_TCERJ004_ Pag 5". Eu não imaginava que isso ocorria. Acabei de descobrir comparando a minha prova que trouxe para casa com a prova individual e o caderno de prova publicado na parte pública da página do Cebraspe.

  • ✅Gabarito(Certo)

    A.7.2 Durante a contratação

    A.7.2.2 Conscientização, educação e treinamento em segurança da informação

    Controle:

    Todos os funcionários da organização e, onde pertinente, partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.

    Fonte: ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27001 SET 2013

  • GABARITO CERTO

    A.7 Segurança em recursos humanos

    A.7.2 Durante a contratação

    Objetivo: Assegurar que os funcionários e partes externas estão conscientes e cumprem as suas responsabilidades pela segurança da informação.

    • A.7.2.2 Conscientização, educação e treinamento em segurança da informação

    Controle

    Todos os funcionários da organização e, onde pertinente, partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.

    FONTE: ISO 27001

  • Isso não é da 27001.

    É da 27002.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que durante o processo de contratação de pessoas, todos os funcionários devem receber treinamento, educação e conscientização apropriados, bem como atualizações regulares das políticas e procedimentos relevantes.

    Prezados, o comando da questão está correto, e é exatamente o que preconiza a norma, vejamos:

    "A.7.2.2 Conscientização, educação e treinamento em segurança da informação.

    Todos os funcionários da organização e, onde pertinente, partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções."


    Gabarito do Professor: CERTO.