Alternativa E
A questão solicita identificar qual das opções NÃO é um benefício da adoção da norma ISO/IEC 27001:2013. Para responder, precisamos entender os princípios fundamentais desta norma internacional de Segurança da Informação.
Análise das Alternativas
A norma ISO/IEC 27001 foca na implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Vamos analisar cada ponto:
- (A) Oportunidade de identificar e eliminar fraquezas: Correto. A norma exige análise de riscos para identificar vulnerabilidades e tratá-las.
- (B) Mecanismo para minimizar o fracasso do sistema: Correto. Ao estabelecer controles e processos, reduz-se a chance de falhas operacionais ou de segurança.
- (C) Participação da gerência na Segurança da Informação: Correto. O comprometimento da alta direção é um requisito essencial (Cláusula 5) para o sucesso do SGSI.
- (D) Fornece segurança a todas as partes interessadas: Correto. Clientes, parceiros e reguladores ganham confiança ao saber que há gestão de segurança formalizada.
- (E) Isola recursos com outros sistemas de gerenciamento: Incorreto. Esta não é uma vantagem. Pelo contrário, a estrutura de alto nível das normas ISO foi criada justamente para permitir a integração entre diferentes sistemas (como Qualidade, Meio Ambiente e Segurança), evitando a criação de "silos" isolados.
Conclusão
A opção E descreve uma prática contrária às melhores práticas de gestão moderna, que preza pela interoperabilidade e integração de processos, e não pelo isolamento. Portanto, esta assertiva não representa um benefício.
Alternativa E.