[Questão inédita] A gestão da segurança da informação (GSI) ...

A alternativa A: A aquisição, desenvolvimento e manutenção de sistemas são processos essenciais para garantir que as soluções tecnológicas atendam às necessidades de uma organização de forma eficiente e segura, portanto com vínculo direto com GSI e a referida ISO. 

A alternativa B: O relacionamento na cadeia de suprimentos é fundamental para garantir a eficiência e a competitividade das empresas, e portanto dentro do escopo da referida ISO 

A alternativa C: A gestão de Incidentes na segurança da informação é elemento central nas principais operações abrangidas pela referida ISO, conforme seu item 12. 

A alternativa D: Na referida ISO, item 13, esta expressa a relevância da segurança da informação na gestão da continuidade. 

A alternativa D: Isso porque a ISO/IEC 27002 oferece diretrizes detalhadas e práticas para a implementação de controles de segurança da informação, organizados em 14 domínios, e que não se relacionam com o feedback ao cliente. Domínios da ISO/IEC 27002: 1. Políticas de Segurança da Informação; 2. Organização da Segurança da Informação; 3. Segurança em Recursos Humanos; 4. Gestão de Ativos; 5. Controle de Acesso; 6. Criptografia; 7. Segurança Física e do Ambiente; 8. Segurança nas Operações; 9. Segurança nas Comunicações; 10. Aquisição, Desenvolvimento e Manutenção de Sistemas; 11. Relacionamento na Cadeia de Suprimentos; 12. Gestão de Incidentes de Segurança da Informação; 13. Aspectos de Segurança da Informação na Gestão da Continuidade do Negócio; 14. Conformidade