-
Uso aceitável dos ativos
Controle: Convém que sejam identificadas, documentadas e implementadas regras para que sejam permitidos o uso de informações e de ativos associados aos recursos de processamento da informação.
Diretrizes para implementação: Convém que todos os funcionários, fornecedores e terceiros sigam as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, incluindo:
Regras para o uso da internet e do correio eletrônico (ver 11.8); Diretrizes para o uso de dispositivos móveis, especialmente para o uso fora das instalações da organização (ver 12.7.1).
-
Responsabilidade pelos Ativos
1. Inventário dos Ativos: Todos os ativos devem ser claramente identificados e um inventário de todos os ativos importantes deve ser estruturado e mantido
2. Proprietário dos Ativos: Todas as informações e ativos associados com os recursos de processamento da informação devem ter um proprietário designado por uma parte definida da organização
3. Uso aceitável dos Ativos: Devem ser identificadas, documentadas e implementadas regras para que seja permitido o uso de informações e de ativos associados aos recursos de processamento da informação.
-
Prezados,
Vemos na ABNT NBR ISO/IEC 27001:2006 que à responsabilidade por ativos de informação, item A.7.1 possui 3 controles :
A.7.1.1 – Inventário dos ativos : Todos os ativos devem ser claramente identificados e um inventário de todos os ativos importantes deve ser estruturado e mantido.
A.7.1.2 – Proprietário dos ativos : Todas as informações e ativos associados com os recursos e processamento da informação devem ter um "proprietário" designado por uma parte definida da organização.
A.7.1.3 – Uso aceitável dos ativos :Devem ser identificadas, documentadas e implementadas regras para que seja permitido o uso de informações e de ativos associados aos recursos de processamento da informação.
E o item A.7.1.3 guarda correspondência com o que foi questionado no enunciado da questão, portanto, alternativa correta é a letra C
Fonte : ABNT NBR ISO/IEC 27001:2006
-
Isso não é ISO 27002?
-
Controles fazem parte do Anexo A da 27001.
Uso aceitável dos ativos:
Devem ser identificadas, documentadas e implementadas regras para que seja permitido o uso de informações e de ativos associados aos recursos de processamento da informação.
-
Segundo a norma 27001:2013, esta regra é referente ao controle A.8.1.3 - Uso aceitável dos ativos:
Regras para o uso aceitável das informações, dos ativos associados com informação e os recursos de processamento da informação devem ser identificados, documentados e implementados.
-
De acordo com a NBR/ISO/IEC 27001/2013:
A.8 Gestão de ativos
A.8.1. Responsabilidade pelos ativos
Objetivo: Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.
A.8.1.1 Inventário dos ativos
Controle
Os ativos associados com informação e com os recursos e processamento da informação devem ser identificados e um inventário destes ativos deve ser estruturado e mantido.
A.8.1.2 Proprietário dos ativos
Controle
Os ativos mantidos no inventário devem ter um proprietário.
A.8.1.3 Uso aceitável dos ativos
Controle
Regras para o uso aceitável das informações, dos ativos associados com informação e os recursos de processamento da informação, devem ser identificados, documentados e implementados.
A.8.1.4 Devolução de ativos (NOVO CONTROLE EM RELAÇÃO À VERSÃO ANTERIOR)
Controle
Todos os funcionários e partes externas devem devolver todos os ativos da organização que estejam em sua posse após o encerramento de suas atividades, do contrato ou acordo.