Apresente o conceito da ISO 27001: A É uma norma que trata de forma detalhada a gestão de riscos. B Apresenta uma série de requisitos para as organ...

A norma ISO 27001 é uma norma internacional que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Ela fornece um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente a segurança da informação em uma organização. Analisando as opções: A) É uma norma que trata de forma detalhada a gestão de riscos - Embora a gestão de riscos seja um componente importante da ISO 27001, a norma abrange muito mais do que apenas isso. B) Apresenta uma série de requisitos para as organizações que desejam atuar com auditoria e certificações de sistemas de gestão - A ISO 27001 estabelece requisitos para um SGSI, não apenas para auditorias e certificações. C) Apresenta um guia de gestão da segurança para as empresas da área de telecomunicações - A ISO 27001 é aplicável a organizações de todos os setores, não apenas de telecomunicações. D) Apresenta uma abordagem de gestão da segurança da informação para atividades e serviços financeiros - A norma não se limita a atividades financeiras, sendo aplicável a todas as organizações. E) É a norma principal de segurança de informação, as organizações devem alinhar como base para obtenção de certificações empresariais em gestão da segurança da informação. É reconhecida internacionalmente e é passível de auditoria - Esta alternativa descreve de forma mais abrangente e correta a ISO 27001, sendo a resposta correta. Portanto, a alternativa correta é: E) É a norma principal de segurança de informação, as organizações devem alinhar como base para obtenção de certificações empresariais em gestão da segurança da informação. É reconhecida internacionalmente e é passível de auditoria.