A família ISO/IEC 27000 apresenta uma séria de normas relacionadas à segurança de ativos de informações das empresas, assim, com a utilização dessas normas, as organizações tornam todo seu ambiente computacional mais seguro, como a proteção a dados financeiros, propriedade. Apresente o conceito da ISO 27001:

Alternativa E - É a norma principal de segurança de informação, as organizações devem alinhar como base para obtenção de certificações empresariais em gestão da segurança da informação. É reconhecida internacionalmente e é passível de auditoria.

Introdução à Família ISO/IEC 27000

A família de normas ISO/IEC 27000 estabelece padrões internacionais para Gestão da Segurança da Informação (GSI). Estas normas foram desenvolvidas para ajudar organizações de qualquer porte ou setor a protegerem suas informações de forma sistemática e eficaz.

Análise das Alternativas

Por que a Alternativa E está correta?

• ISO 27001 é a norma central da família ISO/IEC 27000
• Estabelece requisitos para o Sistema de Gestão de Segurança da Informação (SGSI)
• Permite que organizações obtenham certificação oficial através de auditorias independentes
• É internacionalmente reconhecida e aplicável a qualquer organização

Estrutura do SGSI segundo ISO 27001

O padrão segue o ciclo PDCA (Plan-Do-Check-Act):

1. Planejamento - Identificar riscos e definir controles
2. Implementação - Aplicar medidas de segurança
3. Verificação - Monitorar e medir desempenho
4. Melhoria - Correções contínuas

Conclusão

A alternativa E descreve corretamente a ISO 27001 como a norma principal de segurança da informação, passível de certificação e amplamente reconhecida globalmente. As demais alternativas referem-se a outras normas específicas da mesma família ou estão incorretas quanto ao escopo da ISO 27001.

Alternativa E.