Gabarito: ERRADO
NBR ISO/IEC 27002
11.2.5 Remoção de ativos
Controle:
Convém que equipamentos, informações ou software não sejam retirados do local sem autorização
prévia.
Diretrizes para implementação
Convém que sejam levadas em consideração as seguintes diretrizes:
a) convém que sejam claramente identificados os funcionários, fornecedores e partes externas que
tenham autoridade para permitir a remoção de ativos para fora do local;
b) convém que sejam estabelecidos limites de tempo para a retirada de equipamentos do local,
e que a devolução seja controlada;
c) sempre que necessário ou apropriado, é recomendado que seja feito um registro da retirada e da
devolução de ativos, quando do seu retorno;
d) convém que a identidade, atribuição e função de qualquer pessoa que manuseia ou utiliza os
ativos estejam documentadas, e que esta documentação seja devolvida com o equipamento,
a informação ou o software.
Informações adicionais
Podem ser feitas inspeções aleatórias para detectar a retirada não autorizada de ativos e a existência
de equipamentos de gravação não autorizados, armas etc., e para impedir sua entrada e saída do local.
Convém que tais inspeções aleatórias sejam feitas de acordo com a legislação e as normas aplicáveis.
Convém que as pessoas sejam avisadas da realização das inspeções, e que elas só possam ser feitas
com a devida autorização, levando em conta as exigências legais e regulamentares.