-
De acordo com a norma ABNT NBR ISO/IEC 27002:2005
“A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. Convém que isto seja feito em conjunto com outros processos de gestão do negócio.”
-
Creio que o erro do item d é que o uso da força, não é imediato, pois é um recurso que deve ser usado esgotando todas as possibilidades de controle na gestão de segurança.
-
ABNT - Associação Brasileira de Normas Técnicas
ABNT NBR ISO/IEC 27002:2005 CANCELADA - esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão de segurança da informação - em 08/11/2013 substituída por ABNT NBR ISO/IEC 27002:2013 em vigor: esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.
http://www.abntcatalogo.com.br/norma
-
Força é um recurso extremo ao qual só se deve recorrer após fracassadas as medidas preventivas ou diplomáticas de solução, avaliando-se claro, as circunstâncias de cada caso.
-
Essa questão demonstra que o candidato tem que ter uma correta análise da situação, porque a letra d estaria correta se fosse a única alternativa, sabemos que a força deve ser ultilizada em último caso, quando todas as medidas preventivas falharem.
Um colega acrescentou as medidas diplomáticas, mas isso seria numa situação de gerenciamento de crise.
-
O erro da D é qnd fala que o uso danforça deve ser usadode imediato após a prevencao falhar...após a prevencao falhar,deve-se usar o diálogo...para depoooooisss o uso da força.
-
A questao fala de : documentos e de processos, logo a única alternativa que diz sobre É A LETRA E . quanto a letra D , ESTÁ certa,todavia a questao pede DOCUMENTOS E PROCESSOS.
-
A chave da questão está no enuciado
-
Andrea Abrea, devemos tomar cuidado com a letra D : o termo " imediato" a torna errada. há situações em que mesmo quando falha a prevenção, ainda pode ser tentando por meio da diplomacia, resolver algum evento adverso. O uso da força, é o último recurso, quando todos os outros falham.
-
GABARITO E
a) São considerados locais não críticos à segurança de um Tribunal Federal as caixas d’agua e casa das máquinas, devendo ter o mínimo de segurança possível. (são considerados locais críticos, pois podem sofrer um dano e devem ter um grau de segurança adequado a sua sensibilidade).
b) Tempo resposta de atuação é o tempo que se leva para se chegar à autoridade policial no local, seja a polícia militar, polícia federal ou qualquer outro órgão público de segurança. (tempo de resposta é o tempo que se leva para confrontar, dar uma resposta imediata e adequada para determinada situação inesperada).
c) Os bens intangíveis não fazem parte da segurança de processos. (os bens tangíveis e intangíveis, ou seja, os ativos, devem estar inclusos na segurança de processos).
d) O uso da força é necessário e imediato sempre que as medidas preventivas falharem na segurança. (o uso da força só deve ocorrer em último caso, quando estritamente necessário e obedecendo a escala de progressão).
e) A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados. (entre esses controles estão a classificação das informações e os princípios da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade).