Alternativa correta: E - Estabelecer requisitos para a implementação de um sistema de gestão de segurança da informação.

Tema central da questão: Esta questão aborda o objetivo principal da norma ISO 27001, essencial para qualquer prova de Segurança da Informação. Compreender para que serve essa norma é fundamental, pois ela é referência internacional para proteção da informação nas organizações.

Resumo teórico: A ISO/IEC 27001 é uma norma internacional reconhecida, publicada pela International Organization for Standardization (ISO) e pela International Electrotechnical Commission (IEC). Seu objetivo é estabelecer requisitos para implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Isso significa que a norma define um modelo estruturado de processos, políticas e controles para que as organizações possam proteger adequadamente suas informações, considerando confidencialidade, integridade e disponibilidade (Fonte: ABNT NBR ISO/IEC 27001:2013).

Justificativa da alternativa correta: A alternativa E é a única que menciona implementação de um sistema de gestão para segurança da informação, exatamente o propósito da ISO 27001. Ela não trata de aspectos técnicos isolados, mas de um conjunto de requisitos e boas práticas para assegurar a proteção da informação organizacional.

Análise das alternativas incorretas:

• A: Definir padrões para criação de certificados digitais não é escopo da ISO 27001, e sim de normas como a ICP-Brasil ou a ISO/IEC 9594-8.
• B: Garantir proteção contra malware é apenas um dos controles possíveis em um SGSI, mas não o objetivo central da norma.
• C: Diretrizes para assinaturas digitais são tratadas em outras normas, como a ISO/IEC 14888.
• D: Monitorar tráfego de rede é um controle técnico específico, não o objetivo da ISO 27001.

Estratégia de interpretação: Sempre que o enunciado pedir o “objetivo” de uma norma, procure alternativas que falem de gestão, requisitos, políticas e processos organizacionais, e desconfie de respostas focadas em tecnologia ou controles específicos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

resposta: E

O objetivo principal da norma ISO 27001 é estabelecer requisitos para um Sistema de Gestão de Segurança da Informação (SGSI) eficaz, garantindo a proteção da confidencialidade, integridade e disponibilidade das informações de uma organização. A norma visa ajudar as empresas a identificar, avaliar e gerenciar riscos de segurança da informação, implementando controles adequados para proteger seus ativos.

Em resumo, a ISO 27001 busca:

Estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente um SGSI:

Isso garante que a segurança da informação seja um processo contínuo e adaptável às mudanças.