Instrumento que define as normas a serem aplicadas na empres...

Alternativa correta: D - Política de Segurança da Informação

A questão aborda a definição de um instrumento que estabelece normas para serem seguidas na empresa, visando a preservação dos ativos de informação e assegurar a continuidade dos negócios. A alternativa correta é a Política de Segurança da Informação, que se refere justamente ao conjunto de diretrizes e práticas para proteger as informações da empresa contra riscos e ameaças.

Vamos agora entender por que as outras alternativas estão incorretas:

A - Informação: Embora a informação seja crucial, ela por si só não define um conjunto de normas e políticas para proteção. A informação é o ativo a ser protegido, não o instrumento de proteção.

B - Gerência de Relacionamento de Clientes: Esta alternativa trata da gestão de interações entre a empresa e seus clientes, visando melhorar o relacionamento e a satisfação do cliente. Não se refere à criação de normas para a proteção dos ativos de informação.

C - Gestão de Tecnologia da Informação: Apesar de estar relacionada à administração dos recursos e sistemas de TI na empresa, não é especificamente voltada para a criação de políticas de segurança da informação. Ela engloba um gerenciamento mais amplo dos serviços e infraestrutura de TI.

E - Infraestrutura de Tecnologia da Informação: Refere-se aos componentes físicos e lógicos que suportam a TI na empresa, como servidores, redes, e sistemas. Não abrange, de maneira direta, a definição de normas e políticas de segurança.

Política de Segurança da Informação é um documento formal que descreve como a empresa gerencia e protege seus ativos de informação. Ela especifica responsabilidades, procedimentos, e controles para minimizar riscos e assegurar a continuidade dos negócios, sendo essencial para garantir a integridade, confidencialidade e disponibilidade das informações.

Espero que a explicação tenha ficado clara e que agora você entenda por que a alternativa correta é a D. Qualquer dúvida, estou à disposição!

Palavras-chave do enunciado:  "...o objetivo de preservar os ativos de informação livres de risco, assegurando a continuidade dos negócios."

Mais informações: 
Algumas normas definem aspectos que devem ser levados em consideração ao elaborar políticas de segurança. Entre essas normas estão a BS 7799 (elaborada pela British Standards Institution) e a NBR ISO/IEC 17799 (a versão brasileira desta primeira). A ISO começou a publicar a série de normas 27000, em substituição à ISO 17799 (e por conseguinte à BS 7799), das quais a primeira, ISO 27001, foi publicada em 2005.

Existem duas filosofias por trás de qualquer política de segurança: a proibitiva (tudo que não é expressamente permitido é proibido) e a permissiva (tudo que não é proibido é permitido).

Os elementos da política de segurança devem ser considerados:

• A Disponibilidade: o sistema deve estar disponível de forma que quando o usuário necessitar, possa usar. Dados críticos devem estar disponíveis ininterruptamente.
•  
• A Utilização: o sistema deve ser utilizado apenas para os determinados objetivos.
• A Integridade: o sistema deve estar sempre íntegro e em condições de ser usado.
• A Autenticidade: o sistema deve ter condições de verificar a identidade dos usuários, e este ter condições de analisar a identidade do sistema.
• A Confidencialidade: dados privados devem ser apresentados somente aos donos dos dados ou ao grupo por ele liberado.