SóProvas

ID
658711
Banca
CESPE / CEBRASPE
Órgão
ANEEL
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às características e aos elementos de um modelo de
sistema de gestão de segurança da informação (SGSI) de uma
organização, segundo as normas NBR ISO/IEC 27001 e NBR
ISO/IEC 27002, julgue os itens de 110 a 114.


A classificação, a aposição de rótulos e o tratamento de um ativo de informação, em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização, são efetuados pelos usuários desse ativo.

Alternativas
Comentários

  • ERRADO

    O proprietário do ativo é responsável por esse tipo de tarefa.

  • Complementando o comentário do colega, seguem dois trechos da norma:

     

    8 Gestão de ativos
    8.1 Responsabilidade pelos ativos
    8.1.2 Proprietário dos ativos
    Convém que o proprietário do ativo:
    a) assegure que os ativos são inventariados;
    b) assegure que os ativos são adequadamente classificados e protegidos;
    c) defina e periodicamente analise criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis;
    d) assegure um adequado tratamento quando o ativo é excluído ou destruído.

     

    8.2 Classificação da informação
    8.2.1 Classificação da informação
    Convém que os proprietários de ativos de informação sejam responsáveis por sua classificação

     

    Fonte: ABNT NBR ISO/IEC 27002:2013