A norma NBR ISO/IEC 27001 segue o modelo Plan-Do-Check-Act(PDCA) e estrutura os processos do Sistema de Gestão de Segurança da Informação (SGSI)

1. A norma NBR ISO/IEC 27001 segue o modelo Plan-Do-Check-Act(PDCA) e estrutura os processos do Sistema de Gestão de Segurança da Informação (SGSI), com o objetivo de estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI. Em relação à estrutura dos processos do SGSI, analise as afirmações a seguir.

I - Na etapa de planejamento, a segurança da informação está diretamente associada com os interesses pessoais dos acionistas da empresa.

II - A etapa de manutenção e melhoria do SGSI age apenas nas ações corretivas, com base nos erros encontrados durante a análise crítica com o objetivo de corrigir os erros do SGSI.

III - A etapa de implementação e operação do SGSI, além de implementar, atua sobre a política, os controles, processos e procedimentos.

IV - A etapa de monitoramento e análise crítica do SGSI mede e avalia o desempenho do processo baseado na política, nos objetivos e na experiência prática do SGSI.

Agora, assinale a alternativa que apresenta a resposta correta.

1. Apenas as afirmativas III e IV estão corretas.
2. Apenas as afirmativas I e IV estão corretas.
3. Apenas as afirmativas II e III estão corretas.
4. Apenas as afirmativas I e II estão corretas.
5. Apenas as afirmativas II, III e IV estão corretas.