O controle de Segurança da Informação definido no Anexo A da...
O controle de Segurança da Informação definido no Anexo A da norma ABNT NBR ISO/EC 27001:2022, que diz respeito aos termos e condições de contratação, recomenda que os contratos trabalhistas devem
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a A.
A norma ABNT NBR ISO/IEC 27001:2022 é uma referência internacional para a gestão da segurança da informação. Ela define um conjunto de controles e práticas recomendadas para proteger a informação de uma organização. No contexto da questão, o foco está no controle relacionado aos termos e condições de contratação, que são fundamentais para garantir que todos os funcionários entendam e cumpram suas responsabilidades em relação à segurança da informação.
Alternativa A: Declarar as responsabilidades do pessoal e da organização para a segurança da informação.
Essa alternativa é correta porque um dos pontos cruciais da norma é assegurar que todos os envolvidos estejam cientes de suas responsabilidades. Isso inclui tanto os empregados quanto a própria organização, garantindo que todos saibam o que é esperado deles em termos de segurança da informação.
Alternativa B: Conter a Política de Segurança da Informação que os funcionários deverão cumprir.
Embora seja importante que os funcionários sigam a Política de Segurança da Informação, a norma enfatiza mais as responsabilidades individuais e organizacionais do que a inclusão da política completa nos contratos trabalhistas. A política pode ser um documento separado ao qual os funcionários devem aderir.
Alternativa C: Indicar as punições aos funcionários que transgredirem as regras de segurança da informação da organização.
Essa alternativa destaca um aspecto punitivo, mas a norma ISO/IEC 27001:2022 foca mais na prevenção e na definição de responsabilidades claras. As punições podem ser tratadas em outras políticas internas ou documentos legais.
Alternativa D: Indicar a comarca legal para tratar disputas judiciais relacionadas a Infrações dos funcionários à segurança da informação.
Determinar a comarca legal para disputas judiciais é uma questão jurídica e não um controle de segurança da informação conforme definido pela norma. A norma se concentra mais na gestão e responsabilidades do que em aspectos legais específicos.
Alternativa E: Definir as regras para a utilização de senhas e dos ativos de informação da organização.
A definição de regras para a utilização de senhas e ativos de informação é importante, mas isso geralmente é coberto em procedimentos operacionais e políticas específicas de segurança. O controle mencionado na questão é mais abrangente e foca nas responsabilidades gerais dos funcionários e da organização.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo