SóProvas


ID
607159
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A seção Segurança em Recursos Humanos da Norma NBR/ISO 27002 preconiza ações mesmo antes da contratação de funcionários. O objetivo declarado é “Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos.”

Para isso, essa norma diz ser conveniente que

Alternativas
Comentários
  • Resposta: C

    ABNT NBR ISO/IEC 27002 SET 2013:

    7 Segurança em recursos humanos

    7.1 Antes da contratação

    Objetivo: Assegurar que funcionários e partes externas entendam suas responsabilidades e estejam em conformidade com os papéis para os quais eles foram selecionados.

    [...]

    7.1.2 Termos e condições de contratação

    Controle: Convém que as obrigações contratuais com funcionários e partes externas, declarem as suas responsabilidades e a da organização para a segurança da informação.

    [...]

    Convém que os papéis e responsabilidades pela segurança da informação sejam comunicados para o candidato durante o processo de pré-contratação.

  • http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf