Assinale a opção que melhor descreve o princípio geral da no...

A alternativa correta é a B. Vamos entender por quê e analisar as demais alternativas:

B - Definir os requisitos necessários para estabelecer, implementar, manter e melhorar de forma contínua um sistema de gestão de segurança da informação.

Essa alternativa é a correta porque ela descreve exatamente o que a norma ISO/IEC 27001 se propõe a fazer. A ISO/IEC 27001 é uma norma internacional que especifica os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), cuja finalidade é gerenciar e proteger a informação de uma organização de maneira contínua e sistemática. Esse processo inclui estabelecer, implementar, manter e melhorar continuamente o SGSI.

A - Definir os procedimentos e tarefas adequados à mitigação de riscos no âmbito de um sistema de gestão de segurança da informação.

Embora a mitigação de riscos seja um componente importante da ISO/IEC 27001, a alternativa A está restrita a apenas uma parte das atividades descritas pela norma. A ISO/IEC 27001 tem um escopo mais amplo, que inclui não só a mitigação de riscos, mas também a implementação, manutenção e melhoria contínua de todo o sistema de gestão de segurança da informação.

C - Estabelecer os papéis, responsabilidades e atuação dos profissionais de segurança da informação numa organização.

Novamente, esta alternativa aborda um aspecto importante da gestão de segurança da informação, mas é apenas uma parte da norma ISO/IEC 27001. A definição de papéis e responsabilidades é necessária, mas a norma também abrange muitos outros requisitos e atividades, como os processos de implementação, manutenção e melhoria contínua do SGSI.

D - Orientar e alertar as organizações e seus respectivos profissionais em diversos aspectos relativos à gestão de segurança da informação.

Embora a orientação e o alerta sejam componentes valiosos de qualquer sistema de gestão de segurança da informação, a ISO/IEC 27001 vai além disso. A norma não se limita a orientação; ela estabelece requisitos específicos para a criação de um SGSI robusto e eficaz.

E - Prover uma coleção de artefatos tecnológicos que permitam a identificação, avaliação e eliminação de ataques aos ativos de segurança da informação.

Essa alternativa é incorreta porque a ISO/IEC 27001 não se concentra em artefatos tecnológicos específicos. A norma é mais abrangente e trata de requisitos e processos para a gestão sistemática e contínua da segurança da informação, englobando políticas, procedimentos, diretrizes e recursos, e não apenas ferramentas tecnológicas.

Em resumo, a ISO/IEC 27001 é uma norma abrangente que define requisitos para criar, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação, e a alternativa B é a que melhor descreve esse princípio geral.

ISO 27001: Esta Norma foi preparada para prover requisitos para estabelecer, implementar, manter e melhorar

continuamente um Sistema de Gestão de Segurança da Informação (SGSI)

Complementado o comentário de Vulgo Jhow:

ISO/IEC 27001:2013

Página 5 da referida norma.
 

Gabarito B

Segundo a ISO 27001:

Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar

criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um

SGSI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de

uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos

empregados e tamanho e estrutura da organização. É esperado que este e os sistemas de apoio mudem com o

passar do tempo. É esperado que a implementação de um SGSI seja escalada conforme as necessidades da

organização, por exemplo, uma situação simples requer uma solução de um SGSI simples.

Esta Norma pode ser usada para avaliar a conformidade pelas partes interessadas internas e externas.

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !

A ISO/IEC 27001:2013 prover requisitos para:

.: Estabelecer;

.: Implementar;

.:  Manter;

.:  Melhorar.

.

.

.

At.te

Foco na missão!

Gabarito: B

A Norma ISO 27001 foi preparada para prover requisitos para estabelecer, implementar, manter e melhorar continuamente (EIMM) um Sistema de Gestão de Segurança da Informação (SGSI).