SóProvas

ID
910015
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma NBR ISO/IEC 27002:2005, julgue o item
subsequente.

As informações e os serviços são ativos de uma organização que devem ser claramente identificados, inventariados e mantidos, já a imagem e a reputação não.

Alternativas
Comentários
  • Questão ERRADA!

    Imagem e reputação também são ativos de uma organização, são ativos classificados como intangíveis.

    Todos os tipos de ativos:
     
    • Ativos de informação
    • Ativos de software
    • Ativos físicos
    • Serviços
    • Pessoas, respectivas qualificações, habilidades e experiências;
    • Intangíveis (reputação e a imagem da organização)

    Bons estudos
  • Só tem mais uma coisa.... acho que esse edital não pediu a ISO 27002,
    ao meu ver deveria ser anulada a questão por isso.

  • ERRADO.

    Segundo a ISO 27002,"

    7.1.1 Inventário dos ativos

    Controle

    Convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes seja estruturado e mantido.

    (...)

    Informações adicionais

    Existem vários tipos de ativos, incluindo:

    f) intangíveis, tais como a reputação e a imagem da organização.

    "

    **Portanto, a reputação e a imagem também precisam ser inventariados,mantidos e identificados.