Para responder à pergunta sobre a estruturação de um Sistema de Gestão da Segurança da Informação (SGSI) conforme as orientações da norma ISO/IEC 27001, vamos analisar cada uma das alternativas: 1. Estimular o uso livre de dispositivos móveis pessoais no ambiente corporativo, priorizando a produtividade. - Essa medida pode aumentar riscos de segurança, pois dispositivos pessoais podem não ter as mesmas proteções que os corporativos. 2. Estabelecer papéis e responsabilidades claros na organização para tratar da segurança da informação. - Esta alternativa está diretamente alinhada com as diretrizes da ISO/IEC 27001, que enfatiza a importância de definir responsabilidades para garantir a segurança da informação. 3. Implantar firewalls locais para proteger todos os ativos físicos, inclusive os que não se conectam à rede. - Embora a proteção de ativos seja importante, a norma foca mais em gestão e processos do que apenas em medidas técnicas específicas. 4. Substituir totalmente o controle de acesso lógico por biometria, eliminando senhas tradicionais. - Essa abordagem pode não ser prática ou segura, pois a norma recomenda uma abordagem equilibrada e não a eliminação total de métodos de controle. 5. Criar um plano de marketing digital com foco na reputação institucional diante de incidentes cibernéticos. - Embora a reputação seja importante, isso não está diretamente relacionado à estruturação de um SGSI. Diante dessa análise, a alternativa que melhor se alinha com a norma ISO/IEC 27001 é: b) Estabelecer papéis e responsabilidades claros na organização para tratar da segurança da informação.