À luz da norma NBR ISO/IEC 27001:2006, julgue o item subsecu...
À luz da norma NBR ISO/IEC 27001:2006, julgue o item subsecutivo, referentes à gestão de sistemas de informação.
Todo documento requerido pelo sistema de gestão de
segurança da informação (SGSI) precisa ter identificação
e controle de versão de alteração, de modo que as diversas
versões fiquem disponíveis nos locais de uso, sem que nada
seja descartado.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: Errado
Vamos entender por que a alternativa correta é Errado e explorar os conceitos necessários para resolver a questão. A norma ISO/IEC 27001:2006 estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI).
Primeiramente, é importante destacar que a ISO/IEC 27001 exige que toda a documentação necessária para o SGSI seja adequadamente controlada. Isso inclui a identificação dos documentos e o controle de versões, garantindo que as versões aplicáveis estejam disponíveis nos pontos de uso.
No entanto, a afirmação de que "todas as versões devem ficar disponíveis nos locais de uso, sem que nada seja descartado" está incorreta. A norma não exige que todas as versões anteriores dos documentos sejam mantidas disponíveis nos locais de uso. O que é exigido é que as versões aplicáveis (ou seja, as versões mais recentes e aprovadas) estejam acessíveis. Documentos obsoletos devem ser removidos para evitar confusões e o uso indevido de informações desatualizadas.
Vamos detalhar alguns pontos importantes:
Identificação dos Documentos: Cada documento deve ter uma identificação única para facilitar o controle e a rastreabilidade.
Controle de Versões: O SGSI deve garantir que as versões mais recentes dos documentos estejam disponíveis e que as versões antigas sejam arquivadas ou descartadas conforme necessário.
Disponibilidade nos Pontos de Uso: Isso significa que os documentos relevantes e atuais devem estar acessíveis onde forem necessários, mas não implica em manter todas as versões anteriores no mesmo local.
Resumindo, a norma ISO/IEC 27001:2006 foca em garantir a disponibilidade das versões atualizadas e controladas dos documentos, sem a necessidade de manter todas as versões anteriores disponíveis nos locais de uso. Essa é a razão pela qual a afirmação está errada.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O texto da questão está correto, a não ser pela seguinte frase: "... sem que nada seja descartado".
Corroborando a parte correta da questão, o tópico 4 da ISO 27001:2006 trata do Sistema de gestão de segurança da informação. Dentro do tópico, temos o item 4.3Requisitos de documentação. Dentro dele temos o sub-item 4.3.2 Controle de documentos. Esse sub-item cita que os documentos requeridos pelo SGSI devem ser:
Protegidos; e
Controlados.
Um procedimento documentado deve ser estabelecido para definir as ações de gestão necessárias para:
Assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos locais de uso;
Assegurar que os documentos permaneçam:
Legíveis; e
Prontamente identificáveis;
Assegurar que os documentos:
Estejam disponíveis àqueles que deles precisam; e
Sejam:
Transferidos;
Armazenados; e
Descartados conforme os procedimentos aplicáveis à sua classificação.
Destaco, em relação aos itens acima, que os documentos requeridos pelo SGSI sejam descartados conforme os procedimentos aplicáveis à sua classificação.
Existem documentos em todas as organizações que não possuem relevância significativa e que podem sim ser descartados.
Questão incorreta.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos