Com relação a segurança em recursos humanos, julgue o seguin...
Com relação a segurança em recursos humanos, julgue o seguinte item.
Na NBR n.º 27001:2013, está previsto que as
responsabilidades pela segurança da informação
permaneçam válidas após um encerramento ou mudança da
contratação, devendo ser definidas, comunicadas aos
funcionários ou partes externas e cumpridas.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
A questão aborda um aspecto fundamental da Segurança da Informação conforme a norma ISO 27001:2013.
Para resolver essa questão, é necessário entender que a norma ISO 27001 estabelece uma série de requisitos para um sistema de gestão da segurança da informação (SGSI), abrangendo políticas, processos e controles para proteger a informação.
Em relação à segurança em recursos humanos, a norma ISO 27001:2013 prevê que as responsabilidades pela segurança da informação devem ser mantidas mesmo após o encerramento ou mudança de um contrato. Isso significa que mesmo que um funcionário saia da empresa ou ocorra uma mudança na contratação, ainda existem obrigações de segurança que devem ser seguidas.
Estas responsabilidades incluem:
- Definição das responsabilidades de segurança
- Comunicação dessas responsabilidades aos funcionários ou partes externas
- Garantia de cumprimento dessas responsabilidades
Justificativa da alternativa correta:
A alternativa "C - certo" está correta porque reflete exatamente o que está previsto na norma ISO 27001:2013. A norma explicita que mesmo após a saída de um funcionário ou qualquer mudança na contratação, as responsabilidades pela segurança da informação devem ser mantidas, definidas claramente e comunicadas para assegurar que continuem a ser cumpridas.
Justificativa das alternativas incorretas:
Neste caso específico, a única alternativa incorreta seria "E - errado". Escolher "E" indicaria que o aluno não reconheceu corretamente a exigência da norma ISO 27001:2013 em relação à continuidade das responsabilidades pela segurança da informação após a rescisão ou mudança de contrato.
Importante lembrar que a continuidade das responsabilidades pela segurança da informação é crucial para proteger a organização contra possíveis ameaças internas e externas, mesmo após a saída de um colaborador.
Dica: Para concursos públicos, especialmente em áreas como Segurança da Informação, é essencial estar atento aos detalhes das normas ISO e compreender como elas se aplicam no contexto prático das organizações.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Questão Certa.
No Anexo A da Norma, no item A.7.3 Encerramento e mudança da contratação é definido o seguinte Controle:
As responsabilidades e obrigações pela segurança da informação que permaneçam válidas após um encerramento ou mudança da contratação devem ser definidas, comunicadas aos funcionários ou partes externas e cumpridas.
FONTE: ABNT NBR ISO/IEC 27001:2013
para mim, a retirada do "que" muda totalmente o sentido da frase, de modo que eu marquei "errado" e me ferrei...
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos