Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/I...

Alternativa correta: E (Errado)

A norma NBR ISO/IEC 27002 trata de boas práticas para a gestão da segurança da informação, enquanto a NBR ISO/IEC 27001 descreve os requisitos para um sistema de gestão da segurança da informação (SGSI).

Na questão apresentada, o foco está na gestão da segurança de recursos humanos, especificamente durante o encerramento da contratação.

Tema: Segurança de Recursos Humanos

Norma ISO/IEC 27002: Esta norma inclui controles e diretrizes para a gestão de segurança de recursos humanos, que cobrem desde a contratação até o encerramento da relação de trabalho.

Justificativa da Alternativa Incorreta (Errado):

A questão afirma que "Assegurar que funcionários, fornecedores e terceiros compreendam suas responsabilidades" é uma parte da norma durante o encerramento da contratação. Entretanto, essa afirmação está incorreta.

Realmente, a norma menciona a importância de garantir que os indivíduos compreendam suas responsabilidades quanto à segurança da informação, mas isso é relevante em todas as fases do emprego, não apenas durante o encerramento. A fase de encerramento foca mais em procedimentos como devolução de ativos, revogação de acessos e outras medidas para proteger a organização após a saída do indivíduo.

Aspectos Relevantes da Norma Durante o Encerramento da Contratação:

• Devolução de ativos da organização
• Revogação de acessos a sistemas e informações
• Revisão de responsabilidades contratuais

Pontos Focados nas Responsabilidades de Segurança:

• Clareza sobre as responsabilidades de segurança desde a contratação e durante o período de emprego
• Treinamentos e conscientização contínua
• Políticas e procedimentos de segurança claramente definidos

Resumo: A questão está incorreta porque a gestão de responsabilidades de segurança é um processo contínuo e não específico ao encerramento do contrato. Durante o encerramento, o foco está mais em proteger a organização dos riscos associados à saída do indivíduo.

Espero que essa explicação tenha sido útil e clara. Se precisar de mais esclarecimentos, estou à disposição!

o inicio da contratação e não no final.

mas pensando um pouco diferente, imaginei que ao encerrar ocorreria os deveres de encerramento de contas, entre outras ações de segurança para impedir o retorno do acesso àquele usuário não que não faz mais parte do quadro da empresa. Por isso fiquei na dúvida, pois para mim, tanto no início quanto ao fim

A.7.2 Durante a contratação

Objetivo: Assegurar que os funcionários e partes externas estão conscientes e cumprem as suas responsabilidades pela segurança da informação.

ERRADO

Jovens só para lembrar: Não existe Norma de Segurança de RH, relacionada a essas ISOs

Ao lermos o enunciado "Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.", vemos que se trata claramente das ISOs 27001 e 27002 que são NORMAS DE SEGURANÇA DA INFORMAÇÃO, ligadas à implementação de um SGSI. Logo temos que:

Assegurar que funcionários, fornecedores e terceiros compreendam suas responsabilidades integra a norma de segurança da informação na seção de Recursos Humanos antes da contratação.

ISO/IEC n.º 27001/2013:

SEGURANÇA EM RECURSOS HUMANOS:

.:  Antes da Contratação: Assegurar que funcionários e partes externas entendem as suas responsabilidade e estão em conformidades com os papéis para os quais eles foram selecionados;

.: Durante a Contratação: Assegurar que os funcionários e partes externas estão conscientes e cumprem as suas responsabilidades pela segurança da informação;

.:  Encerramento e mudança da contratação: Proteger os interesses da organização como parte do processo de mudança ou encerramento da contratação.

.

A.te

Foco na missão ❢