Controle é, segundo essa norma, qualquer sistema de processa...
itens.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: Errado (E)
Vamos analisar detalhadamente a questão para entender por que a alternativa correta é "Errado" e, com isso, reforçar seu conhecimento sobre a norma NBR ISO/IEC 27002:2005.
A questão aborda a definição de controle segundo a norma NBR ISO/IEC 27002:2005. Esta norma é essencial no campo da segurança da informação, fornecendo diretrizes e princípios para a implementação, manutenção e melhoria de um sistema de gestão de segurança da informação (SGSI).
De acordo com a norma NBR ISO/IEC 27002:2005, um controle não é definido como “qualquer sistema de processamento da informação, serviço ou infraestrutura, ou as instalações físicas que os abriguem”. Na verdade, um controle é uma medida implementada para gerenciar riscos de segurança da informação. Isso pode incluir políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais.
Vamos detalhar um pouco mais:
- Controle: São todas as práticas, procedimentos, políticas, diretrizes ou medidas que uma organização implementa para gerenciar ou mitigar riscos associados à segurança da informação.
- Sistema de processamento da informação: Refere-se a sistemas utilizados para processar dados, como servidores, computadores e redes.
- Serviço ou infraestrutura: Incluem os serviços tecnológicos e a infraestrutura física e lógica que suportam o processamento da informação.
- Instalações físicas: São os locais onde os sistemas de processamento da informação e a infraestrutura são alojados, como data centers.
Portanto, a definição de controle segundo a norma não se restringe a sistemas de processamento de informação, serviços, infraestrutura ou instalações físicas. Ela é mais abrangente e foca em todas as medidas que auxiliam na gestão de riscos de segurança da informação.
Justificativa para a alternativa correta:
A alternativa correta é Errado (E) porque a definição fornecida na questão não está de acordo com a norma NBR ISO/IEC 27002:2005. A norma define controle de maneira mais ampla, englobando todas as medidas de segurança, não apenas sistemas de processamento, serviços, infraestrutura ou instalações.
Espero que essa explicação tenha esclarecido suas dúvidas sobre o tema e a questão abordada. Caso tenha mais alguma dúvida ou precise de mais detalhes, estarei à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
controle – forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
Recursos de Processamento da Informação - qualquer sistema de processamento da informação, serviço ou infra-estrutura, ou as instalações físicas que os abriguem.
Controle ---> forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
Recursos de Processamento da Informação ---> qualquer sistema de processamento da informação, serviço ou infra-estrutura, ou as instalações físicas que os abriguem.Fonte: NBR ISO/IEC 27002:2005
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos