Acerca de gestão de ativos, julgue os itens a seguir. O inve...

Gabarito: C - certo

A gestão de ativos é um componente essencial da segurança da informação, conforme estabelecido pela norma ISO 27002. Dentro deste contexto, um dos primeiros passos para uma gestão eficaz é a realização de um inventário dos ativos. O propósito do inventário é manter um registro atualizado de todos os elementos importantes relacionados à informação e seus meios de processamento.

Por que está correto: A ISO 27002 estabelece que as organizações devem identificar, classificar e controlar os ativos de informação. O inventário de ativos cumpre a função de listar e classificar todos os elementos que têm valor para a organização, ajudando a identificar o que precisa ser protegido e qual o nível de segurança requerido para cada ativo. Este processo ajuda na avaliação de riscos, na definição de controles de segurança adequados e na manutenção da integridade, confidencialidade e disponibilidade das informações.

Portanto, o enunciado trata diretamente do processo de gestão de ativos e a prática de manter um inventário de ativos, que é uma parte inerente e fundamental desse processo, sendo correto afirmar que o inventário faz parte da gestão de ativos.

7 Gestão de ativos 
7.1 Responsabilidade pelos ativos
7.1.1 Inventário dos ativos

Controle
Convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes seja estruturado e mantido.

ISO 27002 - 2013

8 Gestão de ativos 
8.1 Responsabilidade pelos ativos
8.1.1 Inventário dos ativos

Controle
Convém que os ativos associados com informação e com os recursos de processamento da informação sejam identificados e um inventário destes ativos seja estruturado e mantido.