Com base na norma ISO/IEC 27001, julgue o item seguinte. A m...
Com base na norma ISO/IEC 27001, julgue o item seguinte.
A manutenção de contatos apropriados com autoridades
relevantes relaciona-se com a organização da segurança da
informação na medida em que reduz o uso indevido de ativos
da entidade.
Não é este o objetivos da manutenção de contatos pelas organizações.
Segue.
Diretrizes para implementação
Convém que a organização tenha procedimentos implementados que especifiquem quando e quais
autoridades (por exemplo, obrigações legais, corpo de bombeiros, autoridades fiscalizadoras, entidades
regulatórias) serão contactadas e como os incidentes de segurança da informação identificados serão
reportados em tempo hábil (por exemplo, no caso de suspeita de que a lei foi violada). ISO 27002.
Gab: Errado.
Foco!
JUSTIFICATIVA: ERRADO. A norma ABNT NBR ISO/IEC 27001 prevê, em organização de segurança da informação, a segregação de funções para reduzir o uso indevido de ativos. O contato com autoridades não envolve uso indevido de ativos.
A.6.1.2 Segregação de funções - Controle:
Funções conflitantes e áreas de responsabilidade devem ser segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização.
FONTE: nbr iso 27001