Alternativa A - Oportunidade de identificar e eliminar fraquezas
A norma ABNT NBR ISO/IEC 27001:2013 estabelece os requisitos para implementar um Sistema de Gestão de Segurança da Informação (SGSI). Seu foco principal é a proteção dos ativos de informação através de processos estruturados.
Por que a alternativa A é correta?
A implementação de uma norma de gestão, como a ISO 27001, segue o ciclo de melhoria contínua (Plan-Do-Check-Act):
- Planejamento: Define-se políticas e objetivos de segurança.
- Execução: Implementam-se controles e processos.
- Verificação: Monitora-se e mede-se o desempenho.
- Ação: Realizam-se correções e melhorias.
Ao adotar essa estrutura, a organização consegue:
- Identificar riscos e vulnerabilidades (fraquezas) no seu ambiente de TI e processos.
- Tratar esses riscos de forma sistemática, eliminando ou mitigando as falhas encontradas.
- Garantir que a segurança da informação esteja sempre alinhada aos objetivos do negócio.
Análise das demais alternativas
As outras opções apresentam conceitos incorretos sobre o propósito da norma:
| Alternativa | Erro Conceitual |
|---|
| B | Normas visam promover o sucesso e a eficiência, nunca eliminá-lo. |
| C | A ISO 27001 exige comprometimento da alta direção (gerência), não sua ausência. |
| D | O objetivo é fornecer segurança e confiança, não insegurança. |
| E | A norma incentiva a integração com outros sistemas de gestão (ex: Qualidade), não o isolamento. |
Portanto, a única assertiva que descreve corretamente um benefício real da adoção da norma é a Alternativa A.