Algumas normas definem aspectos que devem ser levados em c...
NBR ISO/IEC 17799: Tecnologia da informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Para esclarecer que esta norma, NBR ISO/IEC 17799, a partir de 2007 foi incorporada ao padrão ISO/IEC 27002.
A alternativa correta para a questão apresentada é a D - NBR ISO/IEC 17799.
Vamos entender o contexto da questão. A pergunta aborda a norma brasileira relacionada à construção de políticas de segurança. Este é um tema crucial em Segurança da Informação, que envolve a definição de diretrizes, controles e procedimentos para proteger dados e sistemas de informação.
Alternativa D - NBR ISO/IEC 17799:
A NBR ISO/IEC 17799 é a versão brasileira da norma internacional ISO/IEC 17799, que fornece uma estrutura de boas práticas para a gestão de segurança da informação. Esta norma abrange diversos aspectos, como a política de segurança, a organização da segurança da informação, a gestão de ativos, o controle de acesso, entre outros. Ela foi amplamente adotada para ajudar as organizações a proteger suas informações de ameaças internas e externas.
Alternativas Incorretas:
Alternativa A - NBR ISO/IEC 25000:
Essa norma não está relacionada à segurança da informação, mas sim ao gerenciamento da qualidade do software. A ISO/IEC 25000, também conhecida como SQuaRE (Software Quality Requirements and Evaluation), define modelos de qualidade para software e sistemas, incluindo métricas e requisitos de qualidade.
Alternativa B - NBR ISO/IEC 14598:
Esta norma também não está relacionada com a elaboração de políticas de segurança. A ISO/IEC 14598 trata sobre a avaliação da qualidade de produtos de software. Ela fornece diretrizes para o processo de avaliação da qualidade de software, focando em garantir que os produtos atendam aos requisitos especificados.
Alternativa C - NBR ISO/IEC 9126:
Semelhante às anteriores, esta norma aborda a qualidade de software. A ISO/IEC 9126 define um modelo de qualidade composto por seis características principais: funcionalidade, confiabilidade, usabilidade, eficiência, manutenibilidade e portabilidade. Ela é usada para definir e medir a qualidade de um software.
Em resumo, a alternativa correta é a D - NBR ISO/IEC 17799, uma vez que esta norma específica fornece diretrizes detalhadas para a construção e gestão de políticas de segurança da informação, enquanto as demais alternativas tratam de temas relacionados à qualidade de software, não à segurança da informação.