SóProvas

ID
770758
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


A responsabilidade por um ativo de informação na organização deve ser atribuída às equipes de suporte estabelecidas e nomeadas. De acordo com a norma vigente, veda-se, por exemplo, responsabilizar um usuário por um ativo inventariado

Alternativas
Comentários
  • Como na norma 27002:
    7. Gestão de ativos
    7.1 Responsabilidade pelos ativos
    Convém que todos os ativos sejam inventariados e tenham um proprietário responsável.
    A norma nao limita ou especifica responsaveis, apenas indica a necessidade de tal.
  • Norma ISO 27002. Dica:
    Se a questão trouxer a palavra 'deve', 'cabe exclusivamente a', etc, há uma grande probabilidade dela estar errada.
    A 27002 é um guia de boas práticas. Ela não impõe qualquer regra à organização.

    Bons estudos

  • Segundo a ISO 27002:2013,

    "8.1.2 Proprietário dos ativos
    Controle
    Convém que os ativos mantidos no inventário tenham um proprietário.

    Diretrizes para implementação
    Convém que as pessoas e outras entidades que tenham responsabilidades aprovadas pela direção para qualificar o ciclo de vida do ativo sejam designadas como o proprietário deste ativo.

    [...]

    Informações adicionais
    O proprietário identificado pode ser um indivíduo ou uma entidade que aprovou a responsabilidade pela gestão, para controlar todo o ciclo de vida de um ativo."