ID 648028 Banca FCC Órgão TCE-AP Ano 2012 Provas FCC - 2012 - TCE-AP - Analista de Controle Externo - Tecnologia da Informação Disciplina Banco de Dados Assuntos Conceitos Básicos em Banco de Dados No que diz respeito à classificação da informação é correto afirmar: Alternativas O proprietário e a classificação da informação devem ser acordados e documentados para cada um dos ativos de informação. O mesmo nível de proteção deve ser identificado e aplicado a todos os ativos de informação. Um sistema de classificação da informação deve ser usado para definir um conjunto apropriado de níveis de proteção e determinar a necessidade de medidas especiais de tratamento. A informação deve ser classificada exclusivamente em termos do seu valor, sensibilidade e criticidade para a organização. A responsabilidade de definir a classificação de um ativo, analisá-lo, e assegurar que ele esteja atualizado e no nível apropriado é de todos os funcionários da organização. A informação nunca deixa de ser sensível ou crítica, mesmo quando se torna pública. Responder Comentários A) "O mesmo nível de proteção deve ser identificado e aplicado a todos os ativos de informação." O erro está em dizer que o mesmo nível de proteção deve ser aplicado a todos os ativos.B) CorretoC) ISO 27002, 7.2.1 - Recomendações para classificação: Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização.D) ISO 27002, 7.2.1 - Convém que seja de responsabilidade do proprietário do ativo definir a classificação de um ativo, analisando-o a intervalos regulares, e assegurar que ele está atualizado e no nível apropriado.E) Errado por motivos óbvios. Seção 7: Gestão de AtivosClassificação da informação. Objetivo: Assegurar que a informação receba um nível adequado de proteção. Convém que a informação seja classificada para indicar a necessidade, prioridades e o nível esperado de proteção quando do tratamento da informação. A informação possui vários níveis de sensibilidade e criticidade. Alguns itens podem necessitar um nível adicional de proteção ou tratamento especial. Convém que um sistema de classificação da informação seja usado para definir um conjunto apropriado de níveis de proteção e determinar a necessidade de medidas especiais de tratamento.Fonte: ISO/IEC 17779