Gabarito: C – Certo

Vamos entender por que a alternativa correta é a letra "C" e como a questão aborda a gestão de segurança da informação à luz das normas NBR ISO/IEC 27001 e 27002.

As normas NBR ISO/IEC 27001 e 27002 são padrões internacionais que fornecem diretrizes para a gestão de segurança da informação. Elas estabelecem um sistema de gestão que visa proteger a informação de ameaças, garantindo sua integridade, confidencialidade e disponibilidade.

No contexto da questão, os objetivos da segurança da informação mencionados são:

• Garantia da continuidade do negócio: Isso se refere a assegurar que as operações da organização possam continuar, mesmo diante de incidentes que possam comprometer a segurança da informação. A continuação ininterrupta dos negócios é vital para a confiança dos clientes e para a estabilidade operacional.
• Minimização dos riscos para o negócio: Envolve a identificação, avaliação e tratamento dos riscos que podem afetar a segurança da informação. A minimização dos riscos é essencial para reduzir a probabilidade e o impacto de eventos adversos.
• Maximização do retorno sobre os investimentos: Relaciona-se a garantir que os investimentos feitos em segurança da informação tragam benefícios econômicos para a organização, otimizando os recursos e aumentando a eficiência das medidas de segurança implementadas.

Esses objetivos estão claramente alinhados com as diretrizes das normas NBR ISO/IEC 27001 e 27002, que promovem a implementação de controles e processos para proteger a informação e, consequentemente, o negócio.

Portanto, ao analisar a questão com base nesses objetivos, concluímos que estão devidamente descritos nas normas mencionadas, o que faz da alternativa "C – Certo" a correta.

Alternativas incorretas:

Não há alternativas incorretas a serem analisadas diretamente, pois a questão é do tipo verdadeiro ou falso com uma única afirmativa. Contudo, se houvesse outras alternativas, poderíamos avaliar se elas estariam em conformidade ou não com os princípios e objetivos das normas NBR ISO/IEC 27001 e 27002.

Espero que essa explicação tenha esclarecido o porquê da alternativa correta e como as normas NBR ISO/IEC 27001 e 27002 são aplicáveis à gestão de segurança da informação. Se tiver mais dúvidas ou precisar de mais detalhes, estou aqui para ajudar!

Bons estudos e sucesso em sua preparação!

Amigos vou repetir o primeiro comentário SÓ para citar a fonte e a página para ajudar aqueles que não encontraram a resposta.

Segundo a ISO 27002,p.9,Seção 0.1, "

0.1 O que é segurança da informação?

Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio."

Certo.

De acordo com as Normas NBR ISO/IEC 27001 e 27002, os objetivos da segurança da informação incluem:

• garantir a continuidade do negócio;
• minimizar os riscos para a organização;
• maximizar o retorno sobre os investimentos, ao reduzir incidentes, perdas e impactos financeiros associados a falhas de segurança.

Esses objetivos estão alinhados ao propósito do Sistema de Gestão da Segurança da Informação (SGSI), que visa proteger os ativos de informação de forma economicamente viável.