Julgue o item subsequente, com base na norma NBR ISO/IEC 270...

Gabarito: C - Certo

Vamos entender o porquê da alternativa correta ser "Certo" e abordar o tema da questão com base na norma NBR ISO/IEC 27001:2009.

A norma ISO/IEC 27001:2009 é um padrão internacional que descreve como gerenciar a segurança da informação em uma organização. O objetivo principal é proteger a confidencialidade, integridade e disponibilidade das informações.

A questão em foco aborda a necessidade de determinar e prover recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do Sistema de Gestão de Segurança da Informação (SGSI).

Justificativa da Alternativa Correta (C):

A norma ISO/IEC 27001:2009 realmente exige que a organização determine e forneça os recursos necessários para garantir a efetividade do SGSI. Isso inclui recursos humanos, infraestrutura, tecnologia e qualquer outro recurso necessário para o funcionamento adequado do sistema de gestão.

O objetivo é garantir que a segurança da informação seja mantida e aprimorada continuamente, conforme os padrões definidos pela norma. Portanto, a afirmativa está totalmente de acordo com os requisitos da norma, tornando a alternativa "C" — Certo.

Alternativas Incorretas:

Como não há alternativas além de "Certo" e "Errado" na questão, podemos afirmar que a alternativa "Errado" seria incorreta porque contradiz os requisitos explícitos da norma ISO/IEC 27001. Negar a necessidade de prover recursos para o SGSI violaria os princípios fundamentais da norma e comprometeria a segurança da informação na organização.

Em resumo, para responder corretamente à questão, é essencial ter conhecimento sobre os requisitos da norma ISO/IEC 27001:2009, especialmente no que tange à provisão de recursos necessários para a gestão de segurança da informação. A alternativa "Certo" está em conformidade com esses requisitos, justificando o gabarito como "C".

A organização deve determinar e prover recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão da segurança da informação.

Certo

Fonte: ABNT NBR ISO/IEC 27001 - 2013 página: 8

* Utilizei a norma mais atualizada!

Essa não precisa nem pensar!

Realmente, não precisei!

Rumo à EsFCEx

Devemos ter cuidado com o possível peguinha❗️

É bom destacar que a Alta Direção (5.1) assegura que os recursos necessários para o SGSI estão disponíveis, enquanto a Organização (7.1) determina e provê estes recursos.

CERTO.

Está encorada no ciclo PDCA.