Cadernos de Questões

Provas Favoritas

Filtros Salvos

Questões de Concursos

Foi encontrada 1 questão.
#2562409
Disciplina não catalogada: Assunto não catalogado
2019 UFPR UFPR
Analista de Tecnologia da Informação

A norma ISO/IEC 27001:2013 define “requisitos para estabelecer, implementar, operar, monitorizar, analisar criticamente, manter e melhorar de forma contínua um Sistema de Gestão de Segurança da Informação (SGSI), dentro do contexto da organização”. Já a norma ISO/IEC 27002:2013 fornece diretrizes para as práticas de gestão de segurança da informação e normas de segurança da informação, baseadas na ISO/IEC 27001. Assim, se uma empresa decide implantar o trabalho remoto para seus colaboradores, convém elaborar um documento de política cuja finalidade é impedir o acesso não autorizado aos equipamentos e dados localizados fora das instalações da organização, bem como o uso de dispositivos móveis. Nesse caso, segundo as recomendações previstas na norma, a organização deve considerar:

  • o fornecimento de acesso virtual às estações de trabalho dos usuários, para prevenir o processamento e o armazenamento da informação em um equipamento de propriedade particular.
  • que as informações armazenadas em dispositivos móveis são passíveis de cópia de segurança, devendo tais dispositivos estar conectados no momento em que a cópia for agendada.
  • a emissão de documento de acordo de conhecimento das suas responsabilidades, impedindo o uso de dispositivos pessoais.
  • um período, não superior a um mês, para a revogação de autoridade e direitos de acesso e devolução do equipamento quando as atividades de trabalho remoto encerrarem.
  • que a provisão de suporte e manutenção de hardware e software são de responsabilidade do colaborador.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora