SóProvas

ID
913732
Banca
FCC
Órgão
DPE-SP
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma NBR ISO 17799 estabelece o Código de Prática para a Gestão da Segurança da Informação. Na seção de Gestão das Operações e Comunicações é mencionada uma ação denominada Segregação de funções que tem como característica

Alternativas
Comentários

  • ISO 17799 - Seção 10 - Gerenciamento das operações e comunicações

    10.1 Procedimentos e responsabilidades operacionais

    10.1.3 Segregação de funções

    A segregação de funções é um método para redução do risco de uso indevido acidental ou deliberado dos
    sistemas. Convém que sejam tomados certos cuidados para impedir que uma única pessoa possa acessar,
    modificar ou usar ativos sem a devida autorização ou detecção    .

  • LETRA D

    Segundo a ISO 27002:2013,"6.1.2
    Segregação de funções
    Controle
    Convém que funções conflitantes e áreas de responsabilidade sejam segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização.
    Diretrizes para implementação
    Convém que sejam tomados certos cuidados para impedir que uma única pessoa possa acessar, modificar ou usar ativos sem a devida autorização ou detecção."