A gestão da segurança da informação é gerenciada de acordo ...

Gabarito: Alternativa C

Vamos analisar detalhadamente a questão e a justificativa das alternativas, com foco nos processos de gestão da segurança da informação: planejamento, organização, direção e controle.

Alternativa A: "O processo de organização agrupa e estrutura todos os recursos disponíveis para a execução das atividades."

Esta alternativa está correta, pois o processo de organização na gestão da segurança da informação envolve a identificação, alocação e estruturação dos recursos (humanos, tecnológicos, financeiros) necessários para implementar as estratégias de segurança planejadas.

Alternativa B: "O processo de planejamento determina de forma antecipada o que deve ser feito e como colocar em prática o planejamento."

Esta alternativa também está correta. O planejamento é fundamental para definir as metas, objetivos e ações específicas a serem seguidas. Ele envolve a análise de riscos, definição de políticas e procedimentos, e a elaboração de planos de ação para implementar controles de segurança.

Alternativa C: "No processo de planejamento não é possível prever e minimizar os riscos de segurança por meio da implementação de ações preventivas."

Esta é a alternativa incorreta. Justamente o contrário, o processo de planejamento é crucial para prever e minimizar os riscos de segurança. Ele permite a identificação de possíveis ameaças e vulnerabilidades, possibilitando a criação de medidas preventivas para mitigar esses riscos. Portanto, afirmar que não é possível prever e minimizar riscos no planejamento está incorreto.

Alternativa D: "O processo de direção tem a função administrativa de conduzir, coordenar e liderar as pessoas na execução das atividades planejadas e organizadas, a fim de garantir a segurança da informação."

Esta alternativa está correta. O processo de direção envolve a administração e liderança das equipes para garantir que as atividades planejadas e organizadas sejam executadas de maneira eficiente. Isso inclui a comunicação, motivação e supervisão das pessoas envolvidas na segurança da informação.

Alternativa E: "O processo de controle visa comparar o desempenho atual obtido com valores e metas previamente estabelecidos pelo comitê de gestão, sendo apontados os eventuais desvios e ações de correção necessárias."

Esta alternativa também está correta. O processo de controle é essencial para monitorar e avaliar o desempenho das ações de segurança. Comparar os resultados obtidos com as metas estabelecidas permite identificar desvios e implementar ações corretivas para alinhar o desempenho com os objetivos de segurança.

Em resumo, a única alternativa incorreta é a Alternativa C, pois o processo de planejamento, ao contrário do que ela afirma, é essencial para prever e minimizar os riscos de segurança por meio de ações preventivas.

gab C

incorreta.

nao é possível prever e minimizar os riscos, mas apenas identificar e avaliar os riscos