Para garantir a segurança dos equipamentos, com o objetivo ...

A alternativa correta é a Alternativa B.

A questão aborda a segurança dos equipamentos como parte da norma ABNT NBR ISO/IEC 27001:2013, que é uma norma focada em sistemas de gestão de segurança da informação. Este tipo de questão exige que o candidato compreenda os controles de segurança física e ambiental que são estabelecidos para proteger os ativos de uma organização.

Justificativa da Alternativa Correta:

Alternativa B: A norma ISO 27001 prevê que os equipamentos devem ser protegidos contra falta de energia e outras interrupções causadas por falhas das utilidades. Este controle é essencial para garantir que os dispositivos permaneçam operacionais e que a segurança da informação não seja comprometida por interrupções inesperadas.

Análise das Alternativas Incorretas:

Alternativa A: Esta alternativa trata da orientação dos usuários quanto ao uso de informações de autenticação secreta. Embora relevante, essa prática está mais associada com a gestão de acessos e não diretamente com a proteção física de equipamentos.

Alternativa C: Esta opção refere-se ao controle de acesso físico a áreas sensíveis da organização, o que é importante. No entanto, a questão busca especificamente medidas para proteger equipamentos contra falhas de utilidades, como energia elétrica.

Alternativa D: Foca em mudanças na organização e processos relacionados à segurança da informação. Embora importante, está mais voltada para a gestão de mudanças do que para a proteção física de equipamentos.

Alternativa E: Relaciona-se com a política de uso de controles criptográficos, que é crucial para a proteção da informação, mas esta questão busca controles físicos e ambientais para equipamentos.

Espero que esta explicação tenha clareado o entendimento sobre o controle adequado de segurança da norma ISO 27001 em relação a equipamentos. Gostou do comentário? Deixe sua avaliação aqui embaixo!

GABARITO B

A.11 Segurança física e do ambiente

A.11.1 Áreas seguras (ALTERNATIVA C)

Objetivo: Prevenir o acesso físico não autorizado, danos e interferências com os recursos de

processamento das informações e as informações da organização.

• 11.1.6 Áreas de entrega e de carregamento

Controle: Pontos de acesso, tais como áreas de entrega e de carregamento e outros pontos em que pessoas não autorizadas possam entrar nas instalações, devem ser controlados e, se possível, isolados das instalações de processamento da informação, para evitar o acesso não autorizado.

A.11.2 Equipamentos

Objetivo: Impedir perdas, danos, furto ou roubo, ou comprometimento de ativos e interrupção das operações da organização.

• A.11.2.2 Utilidades

Controle: Os equipamentos devem ser protegidos contra falta de energia elétrica e outras interrupções causadas por falhas das utilidades.

FONTE: ISO 27001