0 voices, 0 resposta
Visualizando 2 posts - 1 até 2 (de 2 do total)
  • Autor
    Posts
  • #55150

    Anônimo
    Inativo
    @

    Boa noite Adriano.
    Na questão:
    2 – Qual destes é uma medida de integridade?
    – Técnicas de criptografia (CORRETA)
    – Segregação de Função
    – Gerenciamento lógico
    – Criação de procedimento de emergência

    Minha dúvida é referente a opção Segregação de função, pois em seus exemplos de integridade você diz:
    – Ações em sistema críticos (não pode ser realizado por qualquer pessoa. “Ao segregar funções”, cargos e autoridades, pelo menos 2 pessoas serão necessárias para realizar mudanças que tenham consequências importantes).
    E no texto você fala sobre a segregação de função. Poderia me explicar então o porque a Segregação de função ela não é uma medida de integridade?

    #56369

    Na verdade a Segregação e Função atua em diversas medidas, mas no contexto de Integridade, segregar funções ajuda a minimizar problemas de integridade, ou seja, mais de uma pessoa realizando uma atividade pode reduzir problemas de integridade, mas a Segregação de Função, dentro do seu próprio contexto também está ligada diretamente com Medidas de Confidencialidade.

    Coisas da Norma ISO 27002. :unsure: Tente entender nesta questão que a Segregação está mais voltada com Confidencialidade do que Integridade. Não é mais óbvio tratar de Integridade com atualização de informação e sem erro, e confidencialidade com o grau em que o acesso à informação é restrito a um grupo definido? Por isso a segregação tem mais haver com garantias de proteção das informações. Concorda com isso?

    Conforme a ISO 27002: Confidentiality Measures: A segregation of duties is created between the system development organization, the processing organization and the user’s organization. A system developer cannot, for example, make any changes to salaries. Ou em PT:
    • A segregação de funções é criada entre os desenvolvedores de sistemas e os usuários da organização. Um desenvolvedor de sistema não pode, por exemplo, fazer qualquer alteração de salários.
    • Segregações entre ambientes de desenvolvimento, teste, homologação e ambiente de produção.

    Ainda na norma, explico em um contexto mais amplo e detalhado dentro de medidas organizacionais, dentro de Medidas de Pessoal e Gestão de Mudança e um tópico especifico sobre Segregação de Funções. Boa pergunta essa não? Questão oficial do simulado.

    Adriano

Visualizando 2 posts - 1 até 2 (de 2 do total)
  • Você deve fazer login para responder a este tópico.