À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a se...

Gabarito: E - Errado

A norma NBR ISO/IEC 27002 fornece diretrizes para as melhores práticas em gestão de segurança da informação. Quando discutimos o uso de equipamentos portáteis fora do ambiente da empresa, a norma realmente enfatiza a necessidade de proteção tanto lógica (por meio de software, como antivírus e firewalls) quanto física (como trava de cabos e cadeados). Além disso, a autorização da administração é fundamental para permitir que esses dispositivos sejam usados fora das instalações da organização.

Entretanto, a questão sugere que somente os equipamentos portáteis de propriedade da empresa podem ser utilizados fora do ambiente da empresa. A norma ISO/IEC 27002 não restringe o uso de equipamentos portáteis a apenas aqueles de propriedade da empresa, embora a política de segurança da empresa possa definir tais restrições. A norma orienta sobre como os equipamentos devem ser gerenciados e protegidos, sem impor restrições de propriedade. Portanto, a questão está incorreta ao afirmar que apenas os dispositivos de propriedade da empresa podem ser utilizados fora de suas instalações.

É importante para você, enquanto prepara-se para concursos públicos, ter em mente que a norma ISO/IEC 27002 é uma referência para a implementação de controles de segurança, que devem ser adaptados ao contexto e necessidades específicas de cada organização, sem imposições rígidas sobre a propriedade dos dispositivos.

Controle
Convém que sejam tomadas medidas de segurança para equipamentos que operem fora do local, levando em

conta os diferentes riscos decorrentes do fato de se trabalhar fora das dependências da organização.

Convém que, independentemente de quem seja o proprietário, a utilização de quaisquer equipamentos de

Informações adicionais

Os equipamentos de armazenagem e processamento de informações incluem todas as formas de

computadores pessoais, agendas eletrônicas, telefones celulares, cartões inteligentes, papéis e outros tipos,

**Portanto, o erro da questão está em afirmar que somente equipamentos de propriedade da empresa poderão ser utilizados, quando na verdade, quaisquer equipamentos poderão ser utilizados,independentemente de quem seja o proprietário, desde que autorizado pela gerência.

 

O colega Tanembaum encontrou o ponto da norma ISO 27002 que garante que a questão está errada. Porém, houve uma falha na identificação do motivo que tornou a questão falha. Não é porque pode ser qualquer equipamento, mesmo os que não são propriedade da empresa e sim porque a questão restringiu os equipamentos portáteis da empresa, quando, na verdade podem ser qualquer equipamento de armazenamento e/ou processamento. A norma diz que os cuidados dever ser tomados quando utilizadados: notebooks, celulares, pagers e até mesmo o famoso papel.

A questão tornaria-se correta se o trecho em negrito da afirmativa 1 fosse substituído pelo trecho, em negrito, da afirmativa 2;

1. "Podem ser utilizados fora do ambiente da empresa somente equipamentos portáteis de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração"

2. "Podem ser utilizados fora do ambiente da empresa qualquer equipamento de armazenamento e processamento de informações de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração"

Espero ter ajudado!

Obrigado colega Sérgio Raulino ! Senhores na nova ISO 27002:2013 tais respostas se encontram em outro controle. Segue abaixo para vcs se atualizarem. Achei outro trecho pertinente da nova versão.

Segundo a ISO 27002:2013,"11.2.6 Segurança de equipamentos e ativos fora das dependências da organização

Diretrizes para implementação
Convém que o uso de qualquer equipamento de processamento e armazenamento de informações fora das dependências da organização seja autorizado pela gerência. Isto se aplica aos próprios equipamentos da organização e aos equipamentos pessoais, usados em nome da organização."

Dica: quando tiver a palavra 'apenas' ou 'somente' suspeite!