Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que A) a implementação de controles específicos pode ser delegada pelo proprietário, passando a responsabilidade pela proteção destes ativos a quem assumiu asua implementação. B) os níveis de proteção devem ser iguais para todos os ativos, considerando-se que todos eles são importantes para a organização. C) os ativos de informação são restritos aos aplicativos, sistemas, utilitários, serviços de computação e telecomunicações, aplicativos em nuvem e ferramentas de desenvolvimento. D) o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis. E) é facultativo a fornecedores e terceiros seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, porém, é obrigatório aos funcionários.

D) o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis.

Questões Governança de TI

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a ...

Responda: Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que

1Q109214 | Governança de TI , Analista de Controle Externo, TCE CE, FCC

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que

✂️ a) a implementação de controles específicos pode ser delegada pelo proprietário, passando a responsabilidade pela proteção destes ativos a quem assumiu asua implementação.
✂️ b) os níveis de proteção devem ser iguais para todos os ativos, considerando-se que todos eles são importantes para a organização.
✂️ c) os ativos de informação são restritos aos aplicativos, sistemas, utilitários, serviços de computação e telecomunicações, aplicativos em nuvem e ferramentas de desenvolvimento.
✂️ d) o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis.
✂️ e) é facultativo a fornecedores e terceiros seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, porém, é obrigatório aos funcionários.