A Norma NBR ISO/IEC 27002:2005 estabelece um código de práti...

A alternativa correta é B - a reputação da organização.

A Norma NBR ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para a implementação e gestão da segurança da informação. Entre os conceitos abordados, está a importância de identificar e proteger os ativos da informação, que podem ser tangíveis ou intangíveis.

Explicação da alternativa correta:

B - a reputação da organização: A reputação de uma organização é um exemplo clássico de ativo intangível. Ativos intangíveis são aqueles que não possuem uma existência física, mas que têm um valor significativo para a organização. A reputação pode ser afetada por incidentes de segurança da informação e, por isso, deve ser protegida.

Justificativa das alternativas incorretas:

A - o plano de continuidade do negócio: Embora seja um documento crucial para a segurança da informação, trata-se de um ativo tangível, pois é um documento ou arquivo que pode ser fisicamente armazenado.

C - a base de dados e arquivos: Esses são exemplos de ativos tangíveis, pois consistem em dados e informações armazenadas em meio físico (servidores, discos rígidos, etc.).

D - o serviço de iluminação: Este é um recurso físico e operacional que, embora importante para a infraestrutura, não se enquadra como um ativo intangível.

E - o equipamento de comunicação: Equipamentos como servidores, roteadores e outros dispositivos de comunicação são claramente ativos tangíveis, pois possuem existência física.

Para resolver a questão corretamente, é fundamental entender a classificação de ativos na Norma NBR ISO/IEC 27002:2005, distinguindo claramente entre os ativos tangíveis e intangíveis e reconhecendo a importância de cada tipo para a segurança da informação.

LETRA B.

Segundo a ISO 27002,"7.1.1 Inventário dos ativos

Existem vários tipos de ativos, incluindo:

f) intangíveis, tais como a reputação e a imagem da organização."

As demais alternativas podem ser encontradas no mesmo item da norma.

• 
  
• a) o plano de continuidade do negócio.    (Ativo de informação)

• b) a reputação da organização. (Ativo Intangível)

• c) a base de dados e arquivos. (Ativo de informação)

• d) o serviço de iluminação.   (Ativo de serviços)

• e) o equipamento de comunicação. (Ativo físico)

Ano: 2014

Banca: CESPE

Órgão: ANATEL

Prova: Analista Administrativo - Tecnologia da Informação

Resolvi errado

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. 

Ativos de informação, ativos de software, ativos físicos, serviços, pessoas e intangíveis são exemplos de ativos de uma organização.

  •      
Certo

 •      
Errado

cerrttoo

As alternativas:

a) tangível, pode-se tocar, pegar, é um documento, é físico

b) intangível, não se pode tocar. Item certo

c) pode ser uma sala, um local, em banco de dados os dados são armazenados no nível físico, portanto, este item é considerado tangível.

d) não diz que tipo de serviço, portanto não pode ser considerado um ativo. Serviço intangível é aquele que vc paga por ele, mas não tem sua propriedade. Ex. ensino.

e) ver letra c.

Tipos de ativo

Informação - BD, manuais, procedimentos

Software - aplicativos, sistemas

Físicos - equipamentos

Serviços - utilidades gerais

Pessoas e suas qualificações, habilidades e experiências

Intangíveis - reputação

A ISO 27002:2013 NÃO TRAZ MAIS ESSES TIPOS DE ATIVOS. A ISO 27005:2011 TRAZ OUTRA FORMA.

Segundo a ISO 27005:2011,

"Dois tipos de ativos podem ser distinguidos:

Ativos primários:

Processos e atividades do negócio

Informação

Ativos de suporte e infraestrutura (sobre os quais os elementos primários do escopo se apoiam), de todos os tipos:

Hardware

Software

Rede

Recursos humanos

Instalações físicas

A estrutura da organização"