A política de segurança da informação é um conjunto formal ...

A alternativa correta é a C: BS 7799, NBR ISO/IEC 17799, ISO 27001.

Vamos entender por que essa é a resposta certa e analisar as demais alternativas.

C - BS 7799, NBR ISO/IEC 17799, ISO 27001: Estas normas estão diretamente relacionadas à segurança da informação. A BS 7799 (British Standard) é uma norma britânica que foi uma das primeiras a definir requisitos para a gestão da segurança da informação. Evoluiu para a ISO/IEC 17799, que se tornou a ISO 27001, uma norma internacionalmente reconhecida para a gestão da segurança da informação. Portanto, são normas que orientam a elaboração de uma política de segurança da informação de maneira abrangente e sistemática. Elas estabelecem as melhores práticas e diretrizes para proteger informações sensíveis e garantir a segurança dos ativos de informação.

Vamos agora analisar por que as outras alternativas estão incorretas:

A - ANSI/TIA/EIA 568-B e 568-A, NBR 14565: Essas normas são relacionadas a cabeamento estruturado e telecomunicações. A ANSI/TIA/EIA 568-A e 568-B são padrões norte-americanos para cabeamento de telecomunicações em prédios comerciais, e a NBR 14565 é a norma brasileira equivalente. Não tratam de políticas de segurança da informação.

B - NBR 5410, NBR 5422, NBR 8662: As normas mencionadas nesta alternativa referem-se a instalações elétricas e de iluminação. A NBR 5410, por exemplo, trata da instalação de sistemas elétricos de baixa tensão. Novamente, não abordam políticas de segurança da informação.

D - NBR 5626, BS 6700, NBR 7198: Estas normas estão relacionados a instalações hidráulicas. A NBR 5626 aborda instalações prediais de água fria, e a BS 6700 é a norma britânica para especificações de sistemas de água potável. Não têm relação com segurança da informação.

E - NBR 6492, NBR 13531, NBR 13532: Essas normas são relacionadas à representação gráfica de projetos de arquitetura e engenharia e à documentação de projetos de obras civis. Não abrangem políticas de segurança da informação.

Para resolver esta questão, foi necessário conhecer as normas que regem a segurança da informação, entendendo que a ISO 27001 e suas predecessoras (BS 7799 e ISO/IEC 17799) são as referências globais para políticas de segurança da informação.

Se precisar de mais ajuda ou tiver outras dúvidas, estou à disposição para ajudar!

A questão "A" (ANSI/TIA/EIA 568-B e 568-A, NBR 14565). São mormas para projeto e gerência de redes.

A questão "B" (NBR 5410, NBR 5422, NBR 8662). São normas técnicas brasileiras sobre instalações elétricas.

A questão "D"(NBR 5626, BS 6700, NBR 7198) . São normas brasileiras da Construção Civil baseada na normalização britânica para instalações prediais de água

A questão "E" (NBR 6492, NBR 13531, NBR 13532). São normas para elaboração de projetos de edificações e sua arquitetura.

A questão e resposta "C" (BS 7799, NBR ISO/IEC 17799, ISO 27001). A ISO 27001 é um padrão para sistema de gestão da segurança da informação publicado em Outubro de 2005. ISO 27001 foi baseado e substitui o BS 7799 (padrão inglês) parte 2, o qual não é mais válido.
No Brasil a ABNT adotou como NBR ISO/IEC 17799.

Sobre a BS 7799

British Standard 7799 é uma norma padrão de segurança da informação... O ISO/IEC 17799 é a versão internacional da BS 7799.

A norma BS 7799 é a base de gestão de Segurança da Informação usada pelo COBIT, ITIL e outras metodologias de Governança e Gestão de TI.

O BS 7799, como a maioria das normas de segurança, focaliza em três pontos principais para garantir a segurança da informação, são eles: a integridade; a confidencialidade; e disponibilidade.