Entre os aspectos existentes em uma Política de Segurança de...

Com base no mesmo assunto

Q978932

Ano: 2019 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2019 - ITAIPU BINACIONAL - Profissional de Nível Universitário Jr - Gestão da Informação |

Q978932 Segurança da Informação

Entre os aspectos existentes em uma Política de Segurança de Informação encontra-se a gestão de ativos, visto que “os ativos de negócio são necessários para uma organização; eles custam dinheiro ou possuem certo valor”. Acerca dessa temática, assinale a alternativa correta.

O dono de um ativo de negócio é aquele indivíduo que realizou seu processo de compra para a organização.

Ativos de negócio classificados como BYOD devem ser evitados da Política de Segurança da Informação.

Entre as informações relacionadas a um ativo de negócio que devem ser excluídas do relatório de auditoria, citam-se o formato, o custo inicial e o dono.

Entre os modelos existentes para exercer o controle sobre ativos de negócio, destacam-se o SWEbok, o CMMI e o SCRUM.

Pessoas e seus conhecimentos são entendidos como ativos de negócio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - Pessoas e seus conhecimentos são entendidos como ativos de negócio.

Justificativa:

Os ativos de negócio são todos os recursos valiosos que uma organização possui e que são essenciais para o funcionamento e sucesso da empresa. Esses ativos podem ser tangíveis, como equipamentos e instalações, ou intangíveis, como informações, processos e conhecimentos. Vejamos agora a análise detalhada das alternativas.

Alternativa A: "O dono de um ativo de negócio é aquele indivíduo que realizou seu processo de compra para a organização."

Essa afirmação está incorreta. O dono de um ativo geralmente refere-se ao responsável pelo gerenciamento e proteção do ativo, o que não necessariamente é a pessoa que realizou a compra. A aquisição pode ser feita por um departamento financeiro ou de compras, enquanto a gestão do ativo pode estar sob a responsabilidade de outro setor ou indivíduo.

Alternativa B: "Ativos de negócio classificados como BYOD devem ser evitados da Política de Segurança da Informação."

Também incorreta. O conceito de BYOD (Bring Your Own Device) refere-se à prática dos funcionários utilizarem seus próprios dispositivos para fins de trabalho. Em vez de serem evitados, esses ativos devem ser incluídos na Política de Segurança da Informação, com diretrizes específicas para garantir a segurança e integridade dos dados no uso de dispositivos pessoais.

Alternativa C: "Entre as informações relacionadas a um ativo de negócio que devem ser excluídas do relatório de auditoria, citam-se o formato, o custo inicial e o dono."

Esta alternativa é incorreta. Informações como o formato, custo inicial e dono são cruciais para a gestão e auditoria dos ativos de negócio. A exclusão dessas informações comprometeria a clareza e a precisão dos relatórios de auditoria.

Alternativa D: "Entre os modelos existentes para exercer o controle sobre ativos de negócio, destacam-se o SWEbok, o CMMI e o SCRUM."

Esta opção está incorreta. SWEbok, CMMI e SCRUM são modelos e frameworks voltados para a engenharia de software, melhoria de processos e gerenciamento de projetos, respectivamente. Eles não são especificamente utilizados para o controle de ativos de negócio.

Alternativa E: "Pessoas e seus conhecimentos são entendidos como ativos de negócio."

Correta. Pessoas e seus conhecimentos são considerados ativos intangíveis de grande valor para qualquer organização. O capital humano e o conhecimento são fundamentais para a inovação, eficiência e competitividade da empresa.

Entender a gestão de ativos de negócio é fundamental para a implementação eficaz de uma Política de Segurança de Informação, garantindo que todos os ativos, sejam eles físicos ou intangíveis, sejam devidamente protegidos e gerenciados.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A própria ITIL cita que Pessoas são ativos das empresas...

GABARITO: E

ativo é tudo aquilo que pode ser transformado em valor para a empresa.

fonte: internet

Vou tentar contribuir com experiências...pq referenciar esse monte de informacao com fonte formal PG fica dificil

A) O dono de um ativo de negócio é aquele indivíduo que realizou seu processo de compra para a organização.

O dono do ativo é o responsavel pelo ativo. O Feitosa do setor de compras não pode ser responsabilizado por um notebook roubado pq o usuário, o Zé Pilintra, o esqueceu no banco da praça. O Zé Pilintra q pague o notebook!!!

B) Ativos de negócio classificados como BYOD devem ser evitados da Política de Segurança da Informação.

BYOD = bring your own device, ou traga seu proprio dispositivo. É uma realidade cada vez mais presente nas empresas.

C) Entre as informações relacionadas a um ativo de negócio que devem ser excluídas do relatório de auditoria, citam-se o formato, o custo inicial e o dono.

Excluir essas informações de relatorios de auditoria é o mesmo q não auditar. É um relatório vassoura sem cabo (não serve pra nada)

D) Entre os modelos existentes para exercer o controle sobre ativos de negócio, destacam-se o SWEbok, o CMMI e o SCRUM.

Todos os modelos citados são empregados na área de engenharia/desenvolvimento de software.

E) Pessoas e seus conhecimentos são entendidos como ativos de negócio.

Sim, ativo é aquilo que pode ser transformado em valor para a empresa.

Fonte:

[1] Experiencia de Vida, mais precisamente na PMPA - Prefeitura Municipal de P*A*U Amarelo

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨