Com base na norma ISO/IEC 27001, julgue o item seguinte. A m...
Com base na norma ISO/IEC 27001, julgue o item seguinte.
A manutenção de contatos apropriados com autoridades
relevantes relaciona-se com a organização da segurança da
informação na medida em que reduz o uso indevido de ativos
da entidade.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E
A alternativa correta é Errado.
Vamos entender por quê. A questão aborda a norma ISO/IEC 27001, especificamente no que diz respeito à organização da segurança da informação. A questão menciona a "manutenção de contatos apropriados com autoridades relevantes" e afirma que isso "reduz o uso indevido de ativos da entidade". Para compreender a correção ou não dessa afirmação, precisamos entender dois pontos principais da ISO/IEC 27001:
- Organização da Segurança da Informação: Este domínio da ISO/IEC 27001 trata de como a segurança da informação é estruturada e gerenciada dentro da organização. Inclui a definição de papéis e responsabilidades, a coordenação da segurança da informação e a manutenção de contatos com autoridades e grupos especializados.
- Contatos com Autoridades: Segundo a ISO/IEC 27001, manter contatos apropriados com autoridades relevantes é uma prática importante para garantir que a organização esteja em conformidade com leis e regulamentos. Isso facilita a coordenação em situações de emergência e na gestão de incidentes de segurança da informação.
Vamos justificar a alternativa correta.
Por que a alternativa está Errada? A manutenção de contatos apropriados com autoridades é, de fato, uma parte importante da organização da segurança da informação, mas o objetivo principal dessa prática não é "reduzir o uso indevido de ativos da entidade". A finalidade principal é garantir conformidade com requisitos legais e regulatórios e facilitar a comunicação e coordenação em caso de incidentes de segurança. Reduzir o uso indevido de ativos é mais diretamente abordado por outras medidas de segurança, como controles de acesso e políticas de uso aceitável.
Por que essa abordagem é importante? Entender corretamente os objetivos de cada prática dentro da ISO/IEC 27001 é essencial para a implementação eficaz da norma. Manter contatos com autoridades é crucial para garantir que a organização esteja alinhada com as práticas legais e de conformidade, mas vincular essa prática especificamente à redução do uso indevido de ativos não está correto.
Espero que essa explicação tenha esclarecido a questão e ajudado a entender melhor a aplicação das normas da ISO/IEC 27001. Se tiver mais dúvidas, estarei aqui para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Não é este o objetivos da manutenção de contatos pelas organizações.
Segue.
Diretrizes para implementação
Convém que a organização tenha procedimentos implementados que especifiquem quando e quais
autoridades (por exemplo, obrigações legais, corpo de bombeiros, autoridades fiscalizadoras, entidades
regulatórias) serão contactadas e como os incidentes de segurança da informação identificados serão
reportados em tempo hábil (por exemplo, no caso de suspeita de que a lei foi violada). ISO 27002.
Gab: Errado.
Foco!
JUSTIFICATIVA: ERRADO. A norma ABNT NBR ISO/IEC 27001 prevê, em organização de segurança da informação, a segregação de funções para reduzir o uso indevido de ativos. O contato com autoridades não envolve uso indevido de ativos.
A.6.1.2 Segregação de funções - Controle:
Funções conflitantes e áreas de responsabilidade devem ser segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização.
FONTE: nbr iso 27001
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos