Alternativa E - Isola recursos com outros sistemas de gerenciamento
Análise
A questão solicita identificar qual opção NÃO é um benefício da norma ABNT NBR ISO/IEC 27001:2013 (Sistemas de Gestão de Segurança da Informação).
Para responder, precisamos entender os princípios fundamentais dessa norma internacional:
- Gestão Integrada: As normas modernas de gestão (como ISO 9001, ISO 14001 e ISO 27001) utilizam a Alta Estrutura Comum (HLS). Isso significa que elas são projetadas para serem integradas entre si, não isoladas.
- Objetivo da Norma: O foco é proteger a confidencialidade, integridade e disponibilidade das informações através do gerenciamento de riscos.
Vamos analisar cada alternativa:
- (A) Identificar e eliminar fraquezas: Correto. A norma exige avaliação de riscos para encontrar vulnerabilidades (fraquezas) e tratá-las.
- (B) Minimizar o fracasso do sistema: Correto. Ao implementar controles de segurança adequados, reduz-se a probabilidade de incidentes e falhas operacionais.
- (C) Participação da gerência: Correto. O comprometimento da liderança é um requisito obrigatório (Cláusula 5) para garantir recursos e direção estratégica.
- (D) Segurança às partes interessadas: Correto. Um dos principais objetivos é gerar confiança em clientes, parceiros e reguladores sobre a proteção dos dados.
- (E) Isola recursos: Incorreto. A tendência é justamente a integração de processos. Isolar recursos criaria silos de informação e desperdício de esforço, indo contra o princípio de eficiência de sistemas de gestão unificados.
Conclusão
A alternativa E é a correta porque a norma não busca isolar recursos, mas sim promover a integração eficiente da segurança da informação com as demais práticas de gestão da organização.