SóProvas

ID
873013
Banca
CESPE / CEBRASPE
Órgão
TJ-AC
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.


A identificação do ativo, que representa elemento com valor para o empreendimento que necessita de proteção, é uma etapa fundamental ao processo de gestão de riscos.

Alternativas
Comentários

  • CERTO

    Segundo a ISO 27005,"8.2.1.2 Identificação dos ativos

    Diretrizes para implementação:

    Um ativo é algo que tem valor para a organização e que, portanto, requer proteção. Para a identificação dos ativos convém que se tenha em mente que um sistema de informação compreende mais do que hardware e software. Convém que a identificação dos ativos seja executada com um detalhamento adequado que forneça informações suficientes para a análise/avaliação de riscos. O nível de detalhe usado na identificação dos ativos influenciará na quantidade geral de informações reunidas durante a análise/avaliação de riscos. O detalhamento pode ser aprofundado em cada iteração da análise/avaliação de riscos."

    **Portanto, é fundamental a identificação de ativos na gestão de riscos. Lembrando que a identificação de ativos pertence à atividade de análise de riscos, e esta faz parte da gestão de riscos.