Alternativa B
A norma ISO/IEC 27001 é o padrão internacional de referência mundial para a implementação de sistemas de gestão de segurança da informação. Seu objetivo central vai além de proteger dados pontuais; trata-se de gerenciar o risco de forma estruturada e contínua.
Fundamentação Didática
Para entender a resposta correta, é necessário distinguir entre "controles específicos" e "sistema de gestão":
- Foco na Gestão (SGSI): A norma exige que a organização crie um ciclo de melhoria contínua (conhecido como ciclo PDCA: Plan, Do, Check, Act) para gerenciar a segurança.
- Requisitos de Implementação: Ela dita como organizar a política de segurança, identificar riscos e tratar esses riscos de forma documentada.
- Confidencialidade, Integridade e Disponibilidade (CID): O sistema visa proteger essas três características fundamentais das informações.
Análise Detalhada das Opções
| Alternativa | Conteúdo | Status | Motivo |
|---|
| A | Testes de penetração | ❌ Incorreta | Isso é uma atividade técnica específica, não o objetivo da norma de gestão. |
| B | Requisitos do SGSI | ✅ Correta | Descreve exatamente o escopo da norma: estabelecer, implementar, manter e melhorar. |
| C | Descarte de dados | ❌ Incorreta | É um controle específico (geralmente Anexo A), não o propósito global. |
| D | Comuns de rede | ❌ Incorreta | Relacionado a infraestrutura e protocolos, não à gestão organizacional. |
| E | Treinamento | ❌ Incorreta | Conscientização é um requisito, mas a norma abrange muito mais que isso. |
Conclusão
A alternativa B é a única que descreve o papel holístico da norma ISO/IEC 27001, que é criar um ambiente seguro através de processos gerenciados e não apenas através de ferramentas isoladas.