A norma ABNT NBR ISO/IEC 27002 é uma norma internacional, tr...

Alternativa Correta: E - Reduzir o risco de fraude, erro e desvio de controles de segurança da informação.

A ABNT NBR ISO/IEC 27002 é uma norma internacional que fornece diretrizes para a gestão de segurança da informação. Dentro dessa norma, a segregação de funções é um princípio essencial para garantir que nenhuma pessoa ou equipe tenha controle total sobre todos os aspectos críticos de um processo ou sistema. Isso é feito para reduzir o risco de fraudes, erros e desvios nos controles de segurança.

Propósito da Segregação de Funções: A segregação de funções visa minimizar riscos relacionados a fraudes, erros e desvios. Ao distribuir responsabilidades e acessos de forma sistemática, impede-se que uma única pessoa tenha autonomia completa sobre processos críticos, tornando mais difícil para atos ilícitos passarem despercebidos.

Análise das alternativas:

A - Assegurar a adequação contínua da direção de gestão e suporte à segurança da informação de acordo com vários tipos de requisitos: Essa alternativa não está correta porque descreve um objetivo relacionado à governança geral e adequação de requisitos, e não especificamente à segregação de funções.

B - Assegurar o fluxo adequado de informações referentes à segurança de informação: Embora o fluxo de informações adequadas seja importante, essa alternativa não é específica para o propósito da segregação de funções. Segregação de funções está mais direcionada à minimização de riscos, não ao fluxo de informações.

C - Conscientizar os funcionários sobre as ameaças à segurança de informação da organização: A conscientização dos funcionários é uma parte vital da segurança da informação, mas novamente, não é o propósito da segregação de funções. A segregação destina-se a distribuir responsabilidades para prevenir fraudes e erros.

D - Estabelecer uma estrutura definida e aprovada para a gestão de segurança dentro da organização: Embora importante, essa alternativa refere-se à criação de uma estrutura de gestão de segurança como um todo. A segregação de funções é um componente dentro dessa estrutura, mas seu foco é mais específico na prevenção de fraudes e erros.

E - Reduzir o risco de fraude, erro e desvio de controles de segurança da informação: Esta é a alternativa correta, pois descreve com precisão o propósito da segregação de funções dentro da norma ISO 27002. Ao dividir responsabilidades e acessos, a organização reduz significativamente os riscos de fraudes e erros.

Espero que essa explicação tenha clarificado o propósito da segregação de funções e ajudado a entender a importância dessa prática na segurança da informação. Se precisar de mais detalhes ou exemplos, estou à disposição!

A Norma ABNT NBR ISO/IEC 27002:2022 foi concebida para ser usada por organizações de todos os tipos e tamanhos, e pode ser usada como uma referência para determinar e implementar controles visando o tratamento de riscos de segurança da informação de um Sistema de Gestão de Segurança da Informação.

É composta por 93 controles divididos didaticamente em 4 temas: Pessoais, físicos, tecnológicos e organizacionais.

A) Controle de políticas para segurança da informação.

B) Controle de contato de com grupos de interesses especiais.

C) Controle de responsabilidade da gestão

D) Controle de  Papéis e Responsabilidades de Segurança da Informação

E) Controle de segregação de funções RESPOSTA CORRETA

https://www.estrategiaconcursos.com.br/blog/seguranca-informacao-iso-27002-2022/

6.1.2 Segregação de funções - Controle

Convém que funções conflitantes e áreas de responsabilidade sejam segregadas para reduzir

as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos

da organização.

Questão relacionada: Q1893057

A separação dos ambientes e funções é essencial para reduzir o risco de erros;

Bons estudos!

Gabarito"E".

A alternativa correta é a letra E) Reduzir o risco de fraude, erro e desvio de controles de segurança da informação.

E) Reduzir o risco de fraude, erro e desvio de controles de segurança da informação:

A segregação de funções é uma prática fundamental em segurança da informação que visa diminuir o risco de fraude, erro e desvio de controles. Ela consiste em distribuir as responsabilidades de determinados processos entre diferentes pessoas ou áreas, de modo que nenhuma delas tenha controle total sobre uma atividade crítica. Isso dificulta a ocorrência de práticas inadequadas, pois seria necessário o conluio de múltiplos agentes para burlar os controles.

Agora, vamos analisar as demais opções:

A) Assegurar a adequação contínua da direção de gestão e suporte à segurança da informação de acordo com vários tipos de requisitos:

Esta opção descreve mais o propósito da gestão de segurança da informação como um todo, não especificamente a segregação de funções.

B) Assegurar o fluxo adequado de informações referentes à segurança de informação:

Essa opção refere-se mais ao gerenciamento de fluxo de informações do que à segregação de funções.

C) Conscientizar os funcionários sobre as ameaças à segurança de informação da organização:

Embora a conscientização seja importante na segurança da informação, não é o propósito principal da segregação de funções.

D) Estabelecer uma estrutura definida e aprovada para a gestão de segurança dentro da organização:

Essa opção descreve mais o estabelecimento de políticas e estruturas para a gestão de segurança, não diretamente relacionado à segregação de funções.

Portanto, a alternativa correta é a letra E) Reduzir o risco de fraude, erro e desvio de controles de segurança da informação, pois descreve adequadamente o propósito da segregação de funções de acordo com a norma ABNT NBR ISO/IEC 27002.

Não desista em dias ruins. Lute pelos seus sonhos!

Analisando as questões

letra A - é algo geral, mas pode fazer parte especificamente da política para a segurança da informação.

letra B - se refere ao contato com autoridades e grupos de interesses especiais

letra C - é a responsabilidade de gestão

letra D - faz parte dos papeis e responsabilidades de segurança da informação.

letra E - é que faz mais sentido. Segregar significa dividir, separar... e é bem mais fácil ter erro se apenas uma área da empresa fizesse tudo.

é um assunto bem chatinho, saber o significado das palavras pode ajudar. No site do Estratégia concurso tem um artigo que exemplifica bastante.