Alternativa D - Apenas I e III.
Análise Detalhada
Esta questão aborda conceitos fundamentais de Gestão de Segurança e Melhoria Contínua, temas comuns em normas como a ISO/IEC 27001. O objetivo central é entender como uma organização evolui após sofrer incidentes.
Avaliação das Afirmações
- I. A documentação de incidentes contribui para o aprimoramento dos controles de segurança.
- Verdadeiro. A documentação é a base do conhecimento organizacional. Sem registrar o que aconteceu (o incidente), a organização não pode analisar as causas reais nem medir a eficácia das correções aplicadas. Ela serve como evidência para auditorias e aprendizado futuro.
- II. A repetição de incidentes indica, necessariamente, falhas técnicas inevitáveis.
- Falso. Esta é a armadilha da questão. A repetição de um incidente geralmente sinaliza que a causa raiz não foi tratada adequadamente anteriormente. Pode ser uma falha humana, de processo ou de gestão, e não uma "inevitabilidade técnica". Se um problema ocorre duas vezes, significa que o sistema de defesa falhou na prevenção secundária ou na correção primária.
- III. As lições aprendidas permitem revisar políticas e procedimentos organizacionais.
- Verdadeiro. Este é o ciclo de melhoria (como o PDCA - Plan, Do, Check, Act). Ao analisar os incidentes ("Check"), a empresa extrai lições aprendidas e utiliza esse conhecimento para atualizar suas políticas de segurança, treinamentos e procedimentos operacionais ("Act").
Conclusão
A alternativa correta é a que seleciona apenas as afirmações verdadeiras: I e III.
| Afirmação | Status | Motivo Principal |
|---|
| I | ✅ Correta | Documentação é vital para o aprendizado. |
| II | ❌ Incorreta | Repetição indica falha de gestão/processo, não inevitabilidade. |
| III | ✅ Correta | Lições aprendidas devem gerar mudanças nas políticas. |
Portanto, a resposta correta é a Alternativa D.