Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subs...

A alternativa correta é C - certo.

Vamos entender melhor o tema da questão.

A ISO/IEC 27002 é uma norma internacional que fornece diretrizes para a gestão da segurança da informação. Ela é essencial para garantir a proteção de informações dentro de uma organização. Um dos aspectos críticos abordados por essa norma é a gestão da continuidade de negócios.

Gestão da Continuidade de Negócios (BCM, do inglês Business Continuity Management) é um processo que identifica ameaças potenciais a uma organização e os impactos em suas operações caso essas ameaças se concretizem. A segurança da informação é um componente vital desse processo.

A questão aborda diretamente a importância de incluir a segurança da informação no processo de gestão da continuidade de negócios. Segundo a ISO/IEC 27002, é crucial que os planos e processos implantados para garantir essa segurança sejam testados e atualizados regularmente. Isso assegura que a organização esteja preparada para enfrentar e se recuperar de incidentes de segurança da informação, minimizando os impactos negativos.

Agora, vamos justificar a alternativa correta e as incorretas:

Alternativa C - certo: Está correta porque reflete precisamente as diretrizes da norma ISO/IEC 27002. A inclusão da segurança da informação na gestão da continuidade de negócios e a necessidade de testar e atualizar os planos regularmente são práticas recomendadas pela norma.

Alternativa E - errado: Esta opção seria incorreta porque contrariaria as diretrizes da ISO/IEC 27002. Ignorar a necessidade de incluir a segurança da informação no processo de gestão da continuidade de negócios ou não realizar testes e atualizações regulares dos planos estaria em desacordo com as melhores práticas de segurança da informação.

Portanto, a compreensão da importância de testar e atualizar os planos de continuidade, bem como a inclusão da segurança da informação nesse processo, é fundamental para garantir que uma organização esteja preparada para lidar com incidentes e minimizar seus impactos.

Espero que essa explicação tenha sido clara e ajude você a entender melhor o tema abordado na questão. Qualquer dúvida, estou à disposição para ajudar!

Testar e atualizar regularmente os planos e processos implantados é uma prática fundamental para garantir a resiliência do negócio e a segurança da informação em situações de crise ou eventos disruptivos.