Com relação a segurança em recursos humanos, julgue o seguin...

Questão Certa.

No Anexo A da Norma, no item A.7.3 Encerramento e mudança da contratação é definido o seguinte Controle:

As responsabilidades e obrigações pela segurança da informação que permaneçam válidas após um encerramento ou mudança da contratação devem ser definidas, comunicadas aos funcionários ou partes externas e cumpridas.

FONTE: ABNT NBR ISO/IEC 27001:2013

para mim, a retirada do "que" muda totalmente o sentido da frase, de modo que eu marquei "errado" e me ferrei...

Alternativa correta: C - certo

A questão aborda um aspecto fundamental da Segurança da Informação conforme a norma ISO 27001:2013.

Para resolver essa questão, é necessário entender que a norma ISO 27001 estabelece uma série de requisitos para um sistema de gestão da segurança da informação (SGSI), abrangendo políticas, processos e controles para proteger a informação.

Em relação à segurança em recursos humanos, a norma ISO 27001:2013 prevê que as responsabilidades pela segurança da informação devem ser mantidas mesmo após o encerramento ou mudança de um contrato. Isso significa que mesmo que um funcionário saia da empresa ou ocorra uma mudança na contratação, ainda existem obrigações de segurança que devem ser seguidas.

Estas responsabilidades incluem:

• Definição das responsabilidades de segurança
• Comunicação dessas responsabilidades aos funcionários ou partes externas
• Garantia de cumprimento dessas responsabilidades

Justificativa da alternativa correta:

A alternativa "C - certo" está correta porque reflete exatamente o que está previsto na norma ISO 27001:2013. A norma explicita que mesmo após a saída de um funcionário ou qualquer mudança na contratação, as responsabilidades pela segurança da informação devem ser mantidas, definidas claramente e comunicadas para assegurar que continuem a ser cumpridas.

Justificativa das alternativas incorretas:

Neste caso específico, a única alternativa incorreta seria "E - errado". Escolher "E" indicaria que o aluno não reconheceu corretamente a exigência da norma ISO 27001:2013 em relação à continuidade das responsabilidades pela segurança da informação após a rescisão ou mudança de contrato.

Importante lembrar que a continuidade das responsabilidades pela segurança da informação é crucial para proteger a organização contra possíveis ameaças internas e externas, mesmo após a saída de um colaborador.

Dica: Para concursos públicos, especialmente em áreas como Segurança da Informação, é essencial estar atento aos detalhes das normas ISO e compreender como elas se aplicam no contexto prático das organizações.