Dentre os ativos que necessitam de adequada proteção, a rep...

Próximas questões
Com base no mesmo assunto
Q128161
Segurança da Informação ISO 27002 , Segurança física e lógica ,
Ano: 2009 Banca: FCC Órgão: TRT - 7ª Região (CE) Prova: FCC - 2009 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação |
Q128161 Segurança da Informação
Dentre os ativos que necessitam de adequada proteção, a reputação e a imagem da organização são ativos do tipo

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é E - intangível.

Vamos analisar a questão e entender por que essa é a resposta correta.

A questão aborda a classificação dos ativos que uma organização precisa proteger. No contexto da segurança da informação e gestão de riscos, conforme as diretrizes da ISO 27002, é fundamental identificar corretamente o tipo de ativo para aplicar as medidas de proteção apropriadas.

Reputação e imagem da organização são considerados ativos intangíveis. Esses ativos não possuem uma existência física e não podem ser tocados ou medidos diretamente, mas são extremamente valiosos para a organização. A reputação e a imagem influenciam a confiança dos clientes, parceiros e do mercado como um todo, e qualquer dano a esses ativos pode ter um impacto significativo nos negócios.

Vamos agora justificar por que as outras alternativas estão incorretas:

A - de informação: Embora a reputação e a imagem possam ser afetadas por informações, elas próprias não são informações. Informações são dados que podem ser armazenados, transmitidos ou processados, e têm uma existência mais concreta em termos de bits e bytes.

B - de serviço: Serviços são atividades ou ações que fornecem valor a um cliente, como suporte técnico ou atendimento ao cliente. A reputação e a imagem da organização podem ser influenciadas pela qualidade dos serviços prestados, mas não são, em si, serviços.

C - de software: Softwares são programas e aplicativos que executam tarefas específicas em dispositivos. A reputação e a imagem da organização não se encaixam nessa categoria, pois não são programas nem aplicativos.

D - físico: Ativos físicos são aqueles que têm uma existência tangível, como equipamentos, edifícios e hardware. A reputação e a imagem não podem ser tocadas ou vistas diretamente, portanto, não são ativos físicos.

Compreender essas distinções é crucial para uma adequada gestão de ativos dentro da segurança da informação. Identificar corretamente o tipo de ativo permite que a organização implemente controles específicos e eficazes para proteger cada tipo de ativo, conforme preconizado pelas normas e boas práticas.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Em uma corporação, a segurança está ligada a tudo o que manipula direta ou indiretamente a informação (inclui-se aí também a própria informação e os usuários!!!), e que merece proteção. Esses elementos são chamados de ativose podem ser divididos em:
  • tangíveis: informações impressas, móveis, hardware (Ex: impressoras, scanners);
  • Intangíveis: marca de um produto, nome de empresa, confiabilidade de um órgão federal etc;
  • lógicos: informações armazenadas em uma rede, sistema ERP (sistema de gestão integrada) etc;
  • físicos: galpão, sistema de eletricidade, estação de trabalho etc;
  • humanas: funcionários.

- Os ativos são os elementos que sustentam a operação do negócio e estes sempre trarão consigo VULNERABILIDADES que, por sua vez, submetem os ativos a AMEAÇAS.

Fonte: Profª Patricia Lima Quintão

 

Existem vários tipos de ativos, incluindo:
a) ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistema,
informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte
ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e
informações armazenadas;
b) ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;
c) ativos físicos: equipamentos computacionais, equipamentos de comunicação, mídias removíveis e
outros equipamentos;
d) serviços: serviços de computação e comunicações, utilidades gerais, por exemplo aquecimento,
iluminação, eletricidade e refrigeração;
e) pessoas e suas qualificações, habilidades e experiências;
f) intangíveis, tais como a reputação e a imagem da organização.

ISO 27002 p. 21

Reputação e Imagem = Intangível

Marca ou Patente

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas