Questões de Concurso

A NBR ISO/IEC 27002, quando trata dos controles de entrada física, estabelece algumas diretrizes para implementação, utilizando os seguintes termos: “convém que sejam levadas em consideração as seguintes diretrizes”. Em seguida, lista as diretrizes as quais pretende que sejam levadas em consideração.

Dentre essas diretrizes, NÃO há uma especificando que:

(a)

a data e hora da entrada e saída de visitantes sejam registradas, e todos os visitantes sejam supervisionados, a não ser que o seu acesso tenha sido previamente aprovado.

(b)

aos terceiros que realizam serviços de suporte, seja concedido acesso restrito às áreas seguras ou às instalações de processamento da informação sensível somente quando necessário; este acesso deve ser autorizado e monitorado

(c)

o acesso às áreas em que são processadas ou armazenadas informações sensíveis seja controlado e restrito às pessoas autorizadas

(d)

os direitos de acesso a áreas seguras sejam revogados em intervalos regulares, levados em conta os regulamentos e normas de saúde aplicáveis.

(e)

seja exigido que todos os funcionários, fornecedores e terceiros, e todos os visitantes, tenham alguma forma visível de identificação.