Alternativa B - Controlar o acesso a sistemas e informações
Fundamentação Teórica
A Gestão de Acesso (ou Access Management) é um componente crítico da segurança da informação e da governança de TI. Sua finalidade central é garantir que apenas pessoas ou entidades autorizadas tenham permissão para acessar recursos específicos.
No contexto apresentado pelo enunciado, a questão descreve explicitamente a ação tomada pela empresa:
"...estabelecendo políticas rigorosas para controlar o acesso a sistemas e informações..."
Portanto, a função primária descrita coincide exatamente com a definição da alternativa B.
Análise Detalhada
Abaixo, analisamos por que as demais alternativas não são a resposta principal, embora possam ser benefícios secundários:
| Alternativa | Relação com o Tema | Por que não é a principal |
|---|
| A) Eficiência operacional | Benefício indireto | A gestão de acesso foca primeiro na segurança, não na velocidade dos processos. |
| B) Controlar acesso | Definição exata | Corresponde ao objetivo declarado no texto ("melhorando a segurança"). |
| C) Reduzir custos | Benefício financeiro | A redução de custos pode ocorrer pela prevenção de falhas, mas não é a função do controle. |
| D) Satisfação do cliente | Impacto externo | A segurança protege dados, mas o foco imediato é a proteção interna e conformidade. |
| E) Expandir negócios | Estratégia corporativa | O controle de acesso é uma medida de defesa, não de expansão comercial direta. |
Conclusão
A Gestão de Acesso tem como escopo principal gerenciar identidades e permissões. Isso garante o princípio da Segurança da Informação conhecido como Confidencialidade, assegurando que a informação seja acessível apenas àqueles autorizados.
Como o próprio enunciado define a ação da empresa, a resposta correta é aquela que repete essa definição fundamental.
Resposta Final: Alternativa B