A norma ABNT 27001 estabelece alguns princípios a serem segu...

A alternativa correta é a D - deve estar disponível como informação documentada.

A questão aborda a norma ABNT NBR ISO/IEC 27001, que é uma norma de gestão da segurança da informação. Essa norma estabelece uma série de requisitos para a implementação, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI). Um dos pontos principais é a política de segurança da informação, que deve ser documentada e comunicada dentro da organização.

Alternativa D: A política de segurança da informação deve estar disponível como informação documentada. Isso está em conformidade com a ISO/IEC 27001, que exige que a política de segurança seja formalmente documentada, comunicada e disponível para todas as partes interessadas dentro da organização. Esse requisito garante que todos os membros da organização tenham acesso e conhecimento da política, promovendo uma melhor compreensão e aderência às diretrizes de segurança.

Alternativas Incorretas:

A - não necessita ser transmitida à equipe técnica da empresa: Isso está incorreto porque a política de segurança da informação deve ser comunicada a todos os membros da organização, incluindo a equipe técnica. A compreensão e adesão às diretrizes de segurança por parte da equipe técnica são essenciais para a implementação eficaz do SGSI.

B - não tem ligação com os sistemas de informação da empresa: Esta afirmação está errada. A política de segurança da informação está diretamente relacionada aos sistemas de informação da empresa, pois estabelece regras e controles para proteger a informação que é processada, armazenada e transmitida por esses sistemas.

C - não necessita se adequar aos propósitos gerais de organização da empresa: Esta alternativa é incorreta porque a política de segurança da informação deve estar alinhada com os objetivos estratégicos e operacionais da organização. Ela deve refletir o compromisso da empresa com a segurança da informação e estar integrada aos processos de negócios.

E - deve ser restrita à alta direção da empresa: Isso está incorreto. Embora a alta direção tenha a responsabilidade de aprovar e apoiar a política de segurança da informação, ela não deve ser restrita apenas a eles. Todos os colaboradores da organização devem estar cientes da política para garantir a conformidade e a eficácia das medidas de segurança.

Em resumo, a norma ABNT NBR ISO/IEC 27001 enfatiza a importância da documentação e da comunicação da política de segurança da informação, garantindo que todos na organização entendam e sigam as diretrizes estabelecidas para proteger a informação de maneira eficaz.