A seção Gestão de ativos da Norma NBR ISO 17799 - Código de ...

A alternativa correta é: D - de software.

Vamos discorrer sobre o tema abordado na questão. A Norma NBR ISO 17799 é um código de prática para a gestão da segurança da informação que abrange diversas diretrizes e controles voltados para a proteção de informações dentro de uma organização. Uma das seções dessa norma trata da Gestão de Ativos, que é o processo de identificar e gerenciar recursos (ou ativos) essenciais para o funcionamento e segurança da organização.

Dentro dessa tipificação de ativos, é essencial entender como diferentes tipos de ativos são categorizados. A questão menciona especificamente ferramentas de desenvolvimento e utilitários, que são componentes essenciais no ambiente de tecnologia da informação de qualquer organização.

Agora, vamos justificar a alternativa correta e analisar as incorretas:

Alternativa D - de software: Correta. Ferramentas de desenvolvimento e utilitários são claramente partes do software utilizado pela organização. Eles não são apenas programas simples; são ferramentas que desempenham funções específicas, essenciais para o desenvolvimento e a manutenção de outros softwares e sistemas.

Alternativa A - de informação: Incorreta. Informações são dados que foram processados e têm um significado específico. Embora ferramentas de desenvolvimento possam manipular informações, elas mesmas não são diretamente classificadas como ativos de informação.

Alternativa B - de dados: Incorreta. Dados referem-se a detalhes brutos e não processados que podem ser armazenados e manipulados por sistemas. Embora ferramentas de desenvolvimento trabalhem com dados, elas não são classificadas como dados.

Alternativa C - virtuais: Incorreta. Embora ferramentas de desenvolvimento e utilitários possam ser acessados virtualmente, este termo é muito amplo e não especifica adequadamente a natureza desses ativos.

Alternativa E - intangíveis: Incorreta. Embora softwares possam ser considerados intangíveis, esta classificação é muito geral e não específica suficientemente o tipo de ativo em questão. Ferramentas de desenvolvimento e utilitários são mais precisamente categorizadas como ativos de software.

Compreender as diferentes categorias de ativos conforme estabelecido pela NBR ISO 17799 é essencial para a gestão eficaz da segurança da informação dentro de uma organização. Cada ativo deve ser corretamente identificado e categorizado para assegurar a proteção adequada e o seu gerenciamento eficiente.

ISO 17799 - Seção 7 - Gestão de ativos

7.1.1 Inventário dos Ativos

Existem vários tipos de ativos, incluindo:
a) ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistema,
informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte
ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e
informações armazenadas;
b) ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;
c) ativos físicos: equipamentos computacionais, equipamentos de comunicação, mídias removíveis e
outros equipamentos;
d) serviços: serviços de computação e comunicações, utilidades gerais, por exemplo aquecimento,
iluminação, eletricidade e refrigeração;
e) pessoas e suas qualificações, habilidades e experiências;
f) intangíveis, tais como a reputação e a imagem da organização.