Segundo a norma ISO/IEC 17799, são ativos de informação:
- a) software básico; ferramentas de desenvolvimento e utilitários; roteadores e switches.
- b) software básico; banco de dados e arquivos de dados; mídia magnética (fitas e discos).
- c) banco de dados e arquivos de dados; documentação de sistemas; planos de continuidade.
- d) procedimentos operacionais; computadores; equipamentos de comunicação de dados.
- e) software aplicativo; computadores; roteadores e switches.
7.1.1 Inventário dos ativos
...
Informações adicionais
Existem vários tipos de ativos, incluindo:
a) ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistema, informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas;
b) ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;
c) ativos físicos: equipamentos computacionais, equipamentos de comunicação, mídias removíveis e outros equipamentos;
d) serviços: serviços de computação e comunicações, utilidades gerais, por exemplo aquecimento, iluminação, eletricidade e refrigeração;
e) pessoas e suas qualificações, habilidades e experiências;
f) intangíveis, tais como a reputação e a imagem da organização.
...
Informações adicionais
Existem vários tipos de ativos, incluindo:
a) ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistema, informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas;
b) ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;
c) ativos físicos: equipamentos computacionais, equipamentos de comunicação, mídias removíveis e outros equipamentos;
d) serviços: serviços de computação e comunicações, utilidades gerais, por exemplo aquecimento, iluminação, eletricidade e refrigeração;
e) pessoas e suas qualificações, habilidades e experiências;
f) intangíveis, tais como a reputação e a imagem da organização.
O ponto chave da questão é o termo "Ativos de Informação". Todas as alternativas, com exceção da C, apresentam ativos físicos, como roteadores, switches, etc, fugindo o conceito de Informação.
Nenhum comentário:
Postar um comentário