A opção correta é: "As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I". A NBR ISO/IEC 27001 estabelece requisitos para a implementação de um Sistema de Gestão da Segurança da Informação (SGSI) em uma organização, que deve ser aplicável a todas as organizações, independentemente do tipo, tamanho ou natureza. A implementação de um SGSI deve atender a todos os requisitos de segurança de recursos humanos e gerenciamento de riscos definidos pela norma. A asserção II é verdadeira, pois é importante que um sistema de gestão da segurança da informação seja parte de, e esteja integrado com, os processos da organização e com a estrutura de administração global, e que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. No entanto, a asserção I não é uma justificativa correta da II, pois a implementação de um SGSI não é independente da estrutura ou dos objetivos da empresa, mas sim deve ser adaptada às necessidades e objetivos específicos da organização.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar