A segurança de equipamentos descartados da organização segue...

A alternativa correta é Errado.

Vamos entender por que a alternativa está errada e esclarecer os conceitos envolvidos.

A NBR ISO/IEC 27002:2005 trata de boas práticas para a gestão de segurança da informação. Um dos aspectos abordados pela norma é a proteção de ativos de informação, o que inclui a segurança de equipamentos descartados.

Justificativa da alternativa correta:

A norma ISO/IEC 27002:2005 proporciona diretrizes específicas para a segurança de equipamentos descartados. Segundo a norma, é essencial garantir que todas as informações e dados contidos em equipamentos que serão descartados ou reutilizados sejam completamente removidos ou destruídos para evitar acessos não autorizados.

Essas diretrizes são importantes porque, mesmo após a vida útil dos equipamentos, as informações neles contidas ainda podem representar riscos à segurança se não forem adequadamente eliminadas. Assim, a norma 27002 estabelece procedimentos específicos para assegurar a proteção dos dados durante o descarte ou a reciclagem dos ativos de informação.

Análise da alternativa incorreta:

A afirmação de que a segurança de equipamentos descartados segue apenas recomendações de normas relativas à reciclagem de resíduos sólidos e que tais medidas não estão previstas na norma 27002 é equivocada. A norma 27002 possui, sim, diretrizes explícitas e específicas para a segurança no descarte de equipamentos. Portanto, ao afirmar que essas recomendações não estão previstas na norma 27002, a alternativa está incorreta.

Resumo:

A NBR ISO/IEC 27002:2005 inclui recomendações específicas sobre a segurança no descarte de equipamentos. Isso envolve a completa remoção ou destruição de dados para garantir que não haja violações de segurança após o descarte ou a reutilização dos dispositivos. Portanto, a afirmativa que nega essa inclusão está incorreta.

Espero que essa explicação tenha esclarecido suas dúvidas sobre o tema. Caso precise de mais detalhes ou tenha outras perguntas, estarei à disposição para ajudar!

ERRADO. Vejam alguns trechos da norma ISO 27002 (ou 17999) que tratam do descarte

9.2.6  Reutilização e alienação segura de equipamentos

Controle
Convém que todos os equipamentos que contenham  mídias de armazenamento de dados sejam examinados antes do descarte, para assegurar que todos os dados sensíveis e  softwares licenciados tenham sido removidos ou sobregravados com segurança.

10.7.2  Descarte de mídias

Controle
Convém que as mídias sejam descartadas de forma segura e protegida quando não forem mais necessárias, por meio de procedimentos formais.

CONFORME A ISO MAIS NOVA DE 2013!

ERRADO, pois a própria ISO 27002:2013 possui controles que tratam do descarte de ativos.

Segundo a ISO 27002:2013,"8.3.2 Descarte de mídias
Controle
Convém que as mídias sejam descartadas de forma segura, quando não forem mais necessárias, por meio de procedimentos formais." 

___________________________

11.2.7 Reutilização e alienação segura de equipamentos
Controle
Convém que todos os equipamentos que contenham mídias de armazenamento de dados sejam examinados antes do descarte, para assegurar que todos os dados sensíveis e softwares licenciados tenham sido removidos ou sobre-gravados com segurança, antes do descarte ou do seu uso.