SóProvas

ID
777667
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma ISO/IEC 27002:2005, julgue os itens seguintes.

Na gestão de ativos, é conveniente que todos os ativos sejam inventariados e tenham proprietário responsável.

Alternativas
Comentários
  • Como na norma 27002:
    7. Gestão de ativos
    7.1 Responsabilidade pelos ativos
    Convém que todos os ativos sejam inventariados e tenham um proprietário responsável.
  • Resposta conforme os controles 7.1.1  - invetário dos ativos e 7.1.2 - proprietário dos ativos da Seão 7, da NBR 27002, portando correta.
  • Complemento

    CERTO

    Segundo a ISO 27002,"

    7.1.1 Inventário dos ativos Controle Convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes seja estruturado e mantido."
    Segundo a ISO 27002,"
    7.1.2 Proprietário dos ativos     Controle Convém que todas as informações e ativos associados com os recursos de processamento da informação tenham um proprietário designado por uma parte definida da organização."

  • Na norma 27002 há dois tópicos que podem confundir:

    7 - Gestão de Ativos

          - Convém que todos os ativos sejam inventariados e tenham um proprietário responsável.

    7.1.1 Inventário dos ativos

          - Convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes sejam estruturados e mantidos.


    No caso do item 7.1.1 serão inventariados somente os ativos importantes, já na seção "Gestão de Ativos" todos os ativos serão inventariados.



  • Segundo a ISO 27002:2013,

    "8.1.1 Inventário dos ativos
    Controle
    Convém que os ativos associados com informação e com os recursos de processamento da informação sejam identificados e um inventário destes ativos seja estruturado e mantido."

    _________________________________________

    8.1.2 Proprietário dos ativos
    Controle
    Convém que os ativos mantidos no inventário tenham um proprietário.

  • Gabarito Certo

    Responsabilidade pelos ativos (A.7.1)

    Este item é concentrado principalmente no encorajamento ao auto conhecimento e leva a resposta de 3 perguntas: O que ? Quem ? e Como ?.

    O que ?A norma recomenda que a organização implemente e mantenha um inventário dos recursos relacionados ao processamento da informação. SaberO QUE temos como ativos possibilita uma gestão mais efetiva e eficiente. Esta recomendação está prevista no item A.7.1.1.

    Quem ?Para cada ativo/recurso inventariado é necessário que se atribua um responsável dentro da organização. A atribuição de responsabilidades pelos ativos facilita na apuração de incidentes, correções de estratégias de prevenção. A informação de QUEM É REPONSÁVEL pelo ativo também deve ser de fácil recuperação. Esta recomendação está prevista no item A.7.1.2.

    Como ?Além de conhecer o ativo e saber quem é o seu responsável, é necessário que se estabeleça regras para regular COMO ele será utilizado. Estas regras devem estar documentadas e de fácil acesso a todos da organização. Esta recomendação está prevista no item A.7.1.3.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !