Acerca de gestão de ativos, julgue os itens a seguir. O inve...
O inventário dos ativos faz parte do processo de gestão de ativos.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C - certo
A gestão de ativos é um componente essencial da segurança da informação, conforme estabelecido pela norma ISO 27002. Dentro deste contexto, um dos primeiros passos para uma gestão eficaz é a realização de um inventário dos ativos. O propósito do inventário é manter um registro atualizado de todos os elementos importantes relacionados à informação e seus meios de processamento.
Por que está correto: A ISO 27002 estabelece que as organizações devem identificar, classificar e controlar os ativos de informação. O inventário de ativos cumpre a função de listar e classificar todos os elementos que têm valor para a organização, ajudando a identificar o que precisa ser protegido e qual o nível de segurança requerido para cada ativo. Este processo ajuda na avaliação de riscos, na definição de controles de segurança adequados e na manutenção da integridade, confidencialidade e disponibilidade das informações.
Portanto, o enunciado trata diretamente do processo de gestão de ativos e a prática de manter um inventário de ativos, que é uma parte inerente e fundamental desse processo, sendo correto afirmar que o inventário faz parte da gestão de ativos.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
7 Gestão de ativos
7.1 Responsabilidade pelos ativos
7.1.1 Inventário dos ativos
Controle
Convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes seja estruturado e mantido.
ISO 27002 - 2013
8 Gestão de ativos
8.1 Responsabilidade pelos ativos
8.1.1 Inventário dos ativos
Controle
Convém que os ativos associados com informação e com os recursos de processamento da informação sejam identificados e um inventário destes ativos seja estruturado e mantido.
Certo
O inventário é a base fundamental de qualquer processo de Gestão de Ativos. Para gerenciar, proteger e otimizar o uso de recursos, é imprescindível primeiro identificar, listar e classificar tudo o que a organização possui. Normas como a ISO 27001 e frameworks como o ITIL exigem a manutenção de um inventário atualizado para garantir o controle, a definição de propriedade (donos) e a segurança da informação. Sem saber o que existe, não há gestão possível.
Siga-me @rexconcurseiro
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos