Analise as informações abaixo:   O que seria a norma ISO/IEC 27001 – Gestão da Segurança da Informação?   A ISO 27001 é uma norma internacional de ...

Analise as informações abaixo:

O que seria a norma ISO/IEC 27001 – Gestão da Segurança da Informação?

A ISO 27001 é uma norma internacional de Gestão de Segurança da Informação, que tem como princípio geral a adoção de um conjunto de requisitos, processos e controles, que visam gerir adequadamente os riscos de Segurança da Informação presentes nas organizações. A norma é elaborada por diversos especialistas da área, que contribuem com seu know-how e experiência para estabelecer um padrão estável e maduro de Gestão de Segurança da Informação.

A implementação da ISO 27001 busca garantir um elevado compromisso com a proteção da informação, que é uma das principais preocupações da atualidade, fornecendo às organizações um modelo de melhores práticas para identificar, analisar e, então, implementar controles para gerenciar riscos de segurança da informação e proteger a confidencialidade, integridade e disponibilidade de dados essenciais aos negócios.

Podemos afirmar que a norma é passível de ser aplicada em qualquer tipo de organização, com ou sem fins lucrativos, privada ou pública, e de qualquer porte, uma vez que a ISO 27001 representa um nível considerável de confiabilidade para organizações que interagem com uma empresa certificada.

Fonte: MESQUITA, Matheus. O que é a ISO-27001 e o que ela agrega para sua empresa? Disponível em: https://triplait.com/o-que-e-a-iso-27001/. Acesso em: 18 de janeiro de 2021.

Considerando o trecho apresentado, avalie as afirmações abaixo:

I. Os controles da ISO 27001 são planejados e direcionados para evitar que qualquer ponto fraco do sistema seja explorado. A implementação dos requisitos da ISO 27001 deve ser ajustada à realidade da empresa como um todo.

II. A ISO 27001 é uma norma sucinta, sendo possível percorrer seu conteúdo de forma rápida e simples, é este o motivo de ser um manual tão consultado em empresas. Monitorar e avaliar o Sistema de Gestão de Segurança da Informação é crucial.

III. A ISO 27001 foi elaborada com o intuito de viabilizar um modelo para SGSI – Sistema de Gestão de Segurança da Informação. O tempo de implementação varia de acordo com a realidade e cultura de cada organização.

É correto o que se afirma em:

a) II e III, apenas.

b) I, apenas.

c) I e II, apenas.

d) I e III, apenas.

e) II, apenas.