Por Marcos de Castro em 12/01/2025 13:56:41🎓 Equipe Gabarite
Gabarito: b)
De acordo com a NBR ISO/IEC 27001:2013, um ativo é definido como qualquer coisa que tenha valor para a organização, e não apenas as informações. Portanto, além das informações, outros elementos como hardware, software, instalações físicas, recursos humanos, entre outros, também podem ser considerados ativos e devem ser classificados e controlados de acordo com a norma.
Portanto, o item está incorreto ao afirmar que somente as informações devem ser classificadas como ativos.
De acordo com a NBR ISO/IEC 27001:2013, um ativo é definido como qualquer coisa que tenha valor para a organização, e não apenas as informações. Portanto, além das informações, outros elementos como hardware, software, instalações físicas, recursos humanos, entre outros, também podem ser considerados ativos e devem ser classificados e controlados de acordo com a norma.
Portanto, o item está incorreto ao afirmar que somente as informações devem ser classificadas como ativos.