Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2009

            Um órgão público responsável pelo controle externo do Poder Executivo de uma unidade da Federação desenvolveu um conjunto de processos de auditoria de conformidade na gestão da segurança da informação. As organizações para as quais o órgão presta serviço implementaram sistemas de gestão da segurança da informação, por força de normas, em aderência aos modelos desenvolvidos pela ABNT e ISO/IEC, especialmente os prescritos nas normas 15.999, 27.001, 27.002 e 27.005. Uma vez que várias organizações a serem auditadas já passaram cerca de dois anos implementando seus sistemas de gestão, um questionário de avaliação preliminar foi aplicado pelo órgão de controle externo nas organizações clientes. Diferentes controles do sistema de segurança da informação foram avaliados pelos respondentes, tanto os de natureza física e lógica quanto os organizacionais. A partir do recebimento dos resultados do questionário preliminar, os auditores efetuaram uma visita à organização e produziram diversos julgamentos acerca da possível adequação dos controles implementados aos modelos das normas mencionadas.

Tendo como referência as informações contidas na situação hipotética apresentada acima, julgue os itens a seguir, a respeito do julgamento realizado pelos auditores.

Se a equipe de uma organização realizou o processo formal de análise/avaliação de riscos apenas após a elaboração da primeira declaração de aplicabilidade, é correto afirmar que esse procedimento está aderente ao prescrito na Norma 27.001.

• C. Certo
• E. Errado

            Um órgão público responsável pelo controle externo do Poder Executivo de uma unidade da Federação desenvolveu um conjunto de processos de auditoria de conformidade na gestão da segurança da informação. As organizações para as quais o órgão presta serviço implementaram sistemas de gestão da segurança da informação, por força de normas, em aderência aos modelos desenvolvidos pela ABNT e ISO/IEC, especialmente os prescritos nas normas 15.999, 27.001, 27.002 e 27.005. Uma vez que várias organizações a serem auditadas já passaram cerca de dois anos implementando seus sistemas de gestão, um questionário de avaliação preliminar foi aplicado pelo órgão de controle externo nas organizações clientes. Diferentes controles do sistema de segurança da informação foram avaliados pelos respondentes, tanto os de natureza física e lógica quanto os organizacionais. A partir do recebimento dos resultados do questionário preliminar, os auditores efetuaram uma visita à organização e produziram diversos julgamentos acerca da possível adequação dos controles implementados aos modelos das normas mencionadas.

Tendo como referência as informações contidas na situação hipotética apresentada acima, julgue os itens a seguir, a respeito do julgamento realizado pelos auditores.

Considere que, em uma organização, os auditores observaram que algumas das atividades de identificação de riscos foram efetuadas parcialmente, na seguinte sequência: inventário dos ativos; identificação de ameaças; e identificação de vulnerabilidades. Nesse caso, a sequência de levantamento de dados realizada está coerente com o indicado na Norma 27.005.

• C. Certo
• E. Errado

Os sanitários e vestiários acessíveis em edifícios devem obedecer aos parâmetros estabelecidos na NBR 9050 relativos à instalação de bacia, mictório, lavatório, boxe de chuveiro, acessórios e barras de apoio, além das áreas de circulação, transferência, aproximação e alcance. Acerca da NBR 9050, julgue os itens subseqüentes.

Em edifícios comerciais e institucionais a norma estabelece a instalação de sanitários acessíveis um a cada 50 m das circulações verticais, elevadores ou plataformas.

• C. Certo
• E. Errado

Os sanitários e vestiários acessíveis em edifícios devem obedecer aos parâmetros estabelecidos na NBR 9050 relativos à instalação de bacia, mictório, lavatório, boxe de chuveiro, acessórios e barras de apoio, além das áreas de circulação, transferência, aproximação e alcance. Acerca da NBR 9050, julgue os itens subseqüentes.

Para a instalação de bacias sanitárias deve ser prevista apenas área de transferência lateral com giro de 180º de raio equivalente a 1,20 m.

• C. Certo
• E. Errado

Os sanitários e vestiários acessíveis em edifícios devem obedecer aos parâmetros estabelecidos na NBR 9050 relativos à instalação de bacia, mictório, lavatório, boxe de chuveiro, acessórios e barras de apoio, além das áreas de circulação, transferência, aproximação e alcance. Acerca da NBR 9050, julgue os itens subseqüentes.

Segundo a norma, a instalação das barras na parede do fundo para portadores de necessidades especiais invibializa a especificação de bacias com caixa acoplada.

• C. Certo
• E. Errado

Os sanitários e vestiários acessíveis em edifícios devem obedecer aos parâmetros estabelecidos na NBR 9050 relativos à instalação de bacia, mictório, lavatório, boxe de chuveiro, acessórios e barras de apoio, além das áreas de circulação, transferência, aproximação e alcance. Acerca da NBR 9050, julgue os itens subseqüentes.

As portas para qualquer tipo de sanitários acessíveis devem ter um puxador horizontal associado à maçaneta, localizado a uma distância de 10 cm da face onde se encontra a dobradiça e com comprimento igual a largura da porta.

• C. Certo
• E. Errado

Os sanitários e vestiários acessíveis em edifícios devem obedecer aos parâmetros estabelecidos na NBR 9050 relativos à instalação de bacia, mictório, lavatório, boxe de chuveiro, acessórios e barras de apoio, além das áreas de circulação, transferência, aproximação e alcance. Acerca da NBR 9050, julgue os itens subseqüentes.

Mictórios de piso e suspensos seguem as mesmas regras de instalação e devem ser providos de barras verticais de apoio, fixadas com afastamento de 0,60 m, centralizado pelo eixo da peça, a uma altura de 0,75 m do piso acabado e comprimento mínimo de 0,70

• C. Certo
• E. Errado

Com base na Instrução Normativa MPOG n.º 4/2008, julgue os próximos itens.

A estratégia geral de TI deverá abranger, pelo menos, a necessidade de informação alinhada à estratégia do órgão ou entidade.

• C. Certo
• E. Errado

Com base na Instrução Normativa MPOG n.º 4/2008, julgue os próximos itens.

Desde que se tenha um plano diretor de TI, é possível, em um único contrato, contratar todo o conjunto dos serviços de tecnologia da informação de um órgão ou uma entidade.

• C. Certo
• E. Errado

Com base na Instrução Normativa MPOG n.º 4/2008, julgue os próximos itens.

A gestão de segurança da informação não pode ser objeto de contratação por parte de um órgão.

• C. Certo
• E. Errado