Ed
há 4 semanas
Vamos analisar as alternativas: a) Correta. A ISO 27001 é uma norma internacional que define requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), fornecendo um framework para implementar, operar e melhorar continuamente a segurança da informação. A certificação agrega valor à marca e atrai parceiros e clientes que valorizam a cibersegurança. b) Incorreta. A ISO 27001 não se limita a diretrizes técnicas, mas abrange processos organizacionais, gestão de riscos e controles de segurança da informação de forma ampla. c) Incorreta. A ISO 27001 não é uma legislação brasileira nem equivalente à LGPD; é uma norma internacional voluntária. d) Incorreta. A ISO 27001 é aplicável a organizações de todos os portes, não apenas pequenas empresas. Portanto, a alternativa correta é: a) A ISO 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), oferecendo um framework para implementar, operar e melhorar sistemas de gestão, cuja certificação agrega valor à marca e atrai parceiros e clientes que priorizam a cibersegurança.