SóProvas

ID
991885
Banca
CESPE / CEBRASPE
Órgão
ANTT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na gestão dos ativos, cujo objetivo principal é manter a proteção adequada dos ativos da organização, é importante que os principais ativos de informação sejam inventariados e atribuídos a um proprietário responsável que, por questão de segurança, não pode delegar a implementação dos controles.

Alternativas
Comentários

  • Este finalzinho está ERRADO, " [...] não pode delegar a implementação dos controles." e o restante da questão está correto.

    Segundo a ISO 27002, "7 Gestão de ativos 7.1 Responsabilidade pelos ativos

    Objetivo: Alcançar e manter a proteção adequada dos ativos da organização.

    Convém que todos os ativos sejam inventariados e tenham um proprietário responsável.

    Convém que os proprietários dos ativos sejam identificados e a eles seja atribuída a responsabilidade pela manutenção apropriada dos controles. A implementação de controles específicos pode ser delegada pelo proprietário, conforme apropriado, porém o proprietário permanece responsável pela proteção adequada dos ativos."

    **Portanto, o erro da questão está em afirmar que os controles não podem ser delegados pelo proprietário do ativo, quando na verdade, a implementação dos controle pode ser delegada.

  • Pode ser preciosismo, mas creio que outro erro da questão seja: "...é importante que os principais ativos de informação sejam inventariados...". 

    Pois, a referida norma diz:

    "Convém que TODOS os ativos sejam inventariados e tenham um proprietário responsável."

  • Concordo com vc também Davi. =]