Para responder à sua pergunta sobre a estruturação de um Sistema de Gestão da Segurança da Informação (SGSI) conforme as orientações da norma ISO/IEC 27001, vamos analisar cada uma das alternativas: a) Implantar firewalls locais para proteger todos os ativos físicos, inclusive os que não se conectam à rede. - Embora a proteção de ativos seja importante, essa medida não aborda diretamente a estruturação do SGSI. b) Estabelecer papéis e responsabilidades claros na organização para tratar da segurança da informação. - Esta alternativa está diretamente relacionada à estruturação do SGSI, pois a norma ISO/IEC 27001 enfatiza a importância de definir papéis e responsabilidades para garantir a segurança da informação. c) Substituir totalmente o controle de acesso lógico por biometria, eliminando senhas tradicionais. - Essa medida pode ser parte de um controle de segurança, mas não é uma diretriz específica da ISO/IEC 27001. d) Estimular o uso livre de dispositivos móveis pessoais no ambiente corporativo, priorizando a produtividade. - Essa abordagem pode aumentar riscos de segurança e não é recomendada pela norma. e) Criar um plano de marketing digital com foco na reputação institucional diante de incidentes cibernéticos. - Embora importante, essa medida não está diretamente relacionada à estruturação do SGSI. Portanto, a alternativa correta que está diretamente associada à estruturação de um Sistema de Gestão da Segurança da Informação (SGSI) conforme orientações da norma ISO/IEC 27001 é: b) Estabelecer papéis e responsabilidades claros na organização para tratar da segurança da informação.