Questões Segurança da Informação Norma ISO 27001
No que se refere a segurança em recursos humanos, julg...
Responda: No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013. Segundo es...
💬 Comentários
Confira os comentários sobre esta questão.
Por Matheus Fernandes em 31/12/1969 21:00:00
Gabarito: b)
A NBR ISO/IEC 27001:2013 trata da segurança da informação e estabelece requisitos para um sistema de gestão de segurança da informação (SGSI). No que se refere à segurança em recursos humanos, a norma enfatiza que os funcionários e partes externas devem entender suas responsabilidades relacionadas à segurança da informação antes mesmo do início de suas atividades, ou seja, antes da contratação ou do início do vínculo.
Isso significa que o entendimento das responsabilidades e o alinhamento com os papéis para os quais foram selecionados devem ocorrer previamente, garantindo que todos estejam cientes das políticas, procedimentos e controles de segurança desde o início.
Portanto, a afirmação de que isso ocorre somente após a contratação está incorreta, pois a norma exige que esse entendimento seja prévio para garantir a segurança e a conformidade desde o início da relação de trabalho ou contrato.
Em resumo, a norma visa minimizar riscos relacionados à segurança da informação, garantindo que todos os envolvidos estejam conscientes de suas responsabilidades antes de iniciarem suas atividades.
A NBR ISO/IEC 27001:2013 trata da segurança da informação e estabelece requisitos para um sistema de gestão de segurança da informação (SGSI). No que se refere à segurança em recursos humanos, a norma enfatiza que os funcionários e partes externas devem entender suas responsabilidades relacionadas à segurança da informação antes mesmo do início de suas atividades, ou seja, antes da contratação ou do início do vínculo.
Isso significa que o entendimento das responsabilidades e o alinhamento com os papéis para os quais foram selecionados devem ocorrer previamente, garantindo que todos estejam cientes das políticas, procedimentos e controles de segurança desde o início.
Portanto, a afirmação de que isso ocorre somente após a contratação está incorreta, pois a norma exige que esse entendimento seja prévio para garantir a segurança e a conformidade desde o início da relação de trabalho ou contrato.
Em resumo, a norma visa minimizar riscos relacionados à segurança da informação, garantindo que todos os envolvidos estejam conscientes de suas responsabilidades antes de iniciarem suas atividades.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários