Na ABNT NBR ISO/IEC 17799:2005, a Gestão de mudanças é parte...

A alternativa correta é a A - da gestão das operações e comunicações.

A questão aborda a norma ABNT NBR ISO/IEC 17799:2005, também conhecida como ISO/IEC 27002:2005, que fornece uma estrutura para gerenciar a segurança da informação. Especificamente, a questão foca na seção 10 da norma, tratando da gestão de mudanças.

Justificativa da alternativa correta:

A - da gestão das operações e comunicações: Esta é a alternativa correta. A seção 10 da norma ABNT NBR ISO/IEC 17799:2005 refere-se à gestão de operações e comunicações, onde a gestão de mudanças é um componente essencial para garantir que todos os aspectos relacionados à segurança da informação sejam gerenciados de forma eficiente e segura. Esta seção inclui, entre outras coisas, a gestão de mudanças, que envolve a implementação de procedimentos para controlar e monitorar mudanças em sistemas de TI, minimizando riscos e impactos negativos.

Justificativa das alternativas incorretas:

B - da gestão de ativos: A gestão de ativos é tratada na seção 7 da norma, que abrange a responsabilidade de gerenciar os ativos de informação, incluindo hardware, software e dados, para garantir sua proteção e uso adequado. Não trata da gestão de mudanças.

C - do gerenciamento de privilégios: O gerenciamento de privilégios envolve o controle de acesso e a definição de permissões e é abordado na seção 11 da norma, que se concentra no controle de acesso. Novamente, não está relacionado diretamente à gestão de mudanças.

D - da segurança física e do ambiente: Esta seção, dedicada à segurança física e do ambiente, está na seção 9 da norma. Trata de aspectos como o controle de acesso físico aos locais onde são armazenadas informações críticas, mas não se relaciona com a gestão de mudanças.

E - do controle de acesso à aplicação e à informação: Esta opção remete à seção 11 da norma, que aborda o controle de acesso, incluindo políticas de acesso à informação e aplicações. Não contempla a gestão de mudanças.

Ao compreender a estrutura da ABNT NBR ISO/IEC 17799:2005, fica claro que a seção 10, que trata da gestão das operações e comunicações, inclui a gestão de mudanças, garantindo que todas alterações em sistemas e operações sejam controladas para proteger a segurança da informação.

Espero ter ajudado! Caso tenha alguma dúvida, sinta-se à vontade para perguntar.

Mais especificamente o item 10.1.2 da norma 17799.

10 Gerenciamento das operações e comunicações .....................................................................................40
10.1 Procedimentos e responsabilidades operacionais..................................................................................40
10.1.1 Documentação dos procedimentos de operação ....................................................................................40
10.1.2 Gestão de mudanças...................................................................................................................................41