A Norma NBR ISO/IEC 27002:2005 recomenda que os equipamentos...

A alternativa correta é a Alternativa A. Vamos entender por quê e analisar as demais alternativas.

A Norma NBR ISO/IEC 27002:2005 é um padrão internacional que fornece diretrizes para a gestão de segurança da informação. Ela abrange diversas práticas de segurança, incluindo a manutenção correta dos equipamentos para assegurar sua disponibilidade e integridade permanentes.

A alternativa A sugere que sejam mantidos registros de todas as falhas, suspeitas ou reais, e de todas as operações de manutenção preventiva e corretiva realizadas. Esta recomendação é coerente com a norma, pois manter registros detalhados ajuda a monitorar a saúde dos equipamentos e a identificar padrões que possam indicar problemas recorrentes.

Agora vamos examinar as alternativas incorretas:

B - Sugere que a manutenção e os consertos dos equipamentos sejam realizados somente por pessoal terceirizado, indicado pelo fornecedor. Embora o uso de pessoal qualificado e autorizado seja importante, a norma não limita a manutenção apenas a terceiros indicados pelo fornecedor. Isso pode não ser viável em todas as situações e não é um requisito da norma.

C - Recomenda que a manutenção seja realizada em intervalos fixos baseados no custo dos equipamentos (caros a cada 60 dias e baratos a cada 6 meses). Esta abordagem não é prática nem recomendada pela norma, que sugere que a manutenção deve ser baseada nas necessidades reais dos equipamentos e em suas condições específicas, e não apenas no custo.

D - Afirma que devem ser implementados controles apropriados antes da manutenção para eliminar todas as informações sensíveis dos equipamentos. Embora a proteção de informações sensíveis seja crucial, a eliminação completa de dados não é sempre necessária e pode ser impraticável. A norma recomenda medidas de segurança, mas não especifica a eliminação total de dados antes da manutenção.

E - Sugere que sejam atendidas apenas as exigências estabelecidas nas apólices de seguro sem interferir na programação interna de manutenção da empresa. As exigências de seguro são importantes, mas não devem ser o único fator determinante. A norma enfatiza a necessidade de um plano de manutenção que garanta a disponibilidade e a integridade dos equipamentos, independentemente das apólices de seguro.

Recapitulando, a Alternativa A é a correta porque está alinhada com as diretrizes da Norma NBR ISO/IEC 27002:2005 ao recomendar o registro detalhado de falhas e manutenções, o que é essencial para um gerenciamento eficaz da segurança da informação.

LETRA A.         A correção para os erros está abaixo também.

Segundo a ISO 27002,"9.2.4 Manutenção dos equipamentos

Controle

Convém que os equipamentos tenham uma manutenção correta para assegurar sua disponibilidade e

integridade permanentes.

Diretrizes para implementação

Convém que sejam levadas em consideração as seguintes diretrizes para a manutenção dos equipamentos:

a) a manutenção dos equipamentos seja realizada nos intervalos recomendados pelo fornecedor, e de acordo com as suas especificações;

b) a manutenção e os consertos dos equipamentos sejam realizados somente por pessoal de manutenção autorizado;

c) sejam mantidos os registros de todas as falhas, suspeitas ou reais, e de todas as operações de manutenção preventiva e corretiva realizadas;

d) sejam implementados controles apropriados, na época programada para a manutenção do equipamento, dependendo de a manutenção ser realizada pelo pessoal do local ou por pessoal externo à organização; onde necessário, as informações sensíveis sejam eliminadas do equipamento,ou o pessoal de manutenção seja de absoluta confiança;

e) sejam atendidas todas as exigências estabelecidas nas apólices de seguro."

CONFORME A ISO 27002:2013 A RESPOSTA AINDA É A LETRA A.

Segundo essa versão,"11.2.4 Manutenção dos equipamentos

c)convém que sejam mantidos registros de todas as falhas, suspeitas ou reais, e de todas as operações de manutenção preventiva e corretiva realizadas;"