A norma NBR ISO/IEC 27001:2006 foi preparada para prover um modelo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melh...

A alternativa correta é a letra D: "O planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão das estratégias organizacionais, das vulnerabilidades e riscos envolvidos." A norma NBR ISO/IEC 27001:2006 estabelece que o planejamento e a gestão da segurança da informação devem levar em consideração as estratégias organizacionais, as vulnerabilidades e riscos envolvidos, além de outras questões relevantes para a segurança da informação.

A resposta correta é (D).

O planejamento e a gestão de segurança da informação envolvem uma clara compreensão das estratégias organizacionais, das vulnerabilidades e riscos envolvidos. Isso é necessário para que as organizações possam identificar e mitigar os riscos que podem afetar seus ativos de informação.

A alternativa (A) está incorreta porque o planejamento e a gestão de segurança da informação também envolvem uma compreensão das vulnerabilidades e riscos envolvidos. A alternativa (B) está incorreta porque o planejamento e a gestão de segurança da informação envolvem mais do que apenas as vulnerabilidades e riscos envolvidos. A alternativa (C) está incorreta porque o planejamento e a gestão de segurança da informação não envolvem exclusivamente o uso de medidas policiais. A alternativa (E) está incorreta porque o planejamento e a gestão de segurança da informação envolvem uma compreensão das vulnerabilidades e riscos envolvidos, além das estratégias organizacionais.

Portanto, a resposta correta é (D).

A seguir, são apresentados alguns benefícios do planejamento e da gestão eficazes da segurança da informação:

• Proteção dos ativos de informação da organização;
• Redução dos riscos relacionados à informação;
• Melhoria da conformidade com as leis e regulamentações;
• Melhoria da eficiência e eficácia dos processos de TI;
• Melhoria da imagem da organização perante seus stakeholders.