As organizações que verdadeiramente se preocupam com a segurança de suas informações, precisam desenvolver processos rigorosos de controle e gestão...

A alternativa correta é a letra A) Apenas I e IV estão corretas. Justificativa: I. Para se desenvolver uma política de segurança da informação é preciso em primeiro lugar a participação ativa e efetiva de profissionais do setor de tecnologias da informação e o envolvimento de diversos setores e áreas de interesse da organização. (Correta) II. A política de segurança permite estabelecer uma hierarquia para os riscos, com definições de prioridade e metas de segurança aceitáveis. (Incorreta) III. A avaliação de risco permite que os gestores da empresa em conjunto com os especialistas em segurança consigam determinar qual o prejuízo que a empresa terá caso algum processo não seja controlado. (Incorreta) IV. Normas como a NBR ISO/IEC 27002:2013 fornecem diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. (Correta)

As organizações que verdadeiramente se preocupam com a segurança de suas informações, precisam desenvolver processos rigorosos de controle e gestão da informação. Para que esses processos ocorram de forma organizada e para que a gestão da informação seja eficiente e segura, torna-se necessário a definição de políticas de segurança com os procedimentos, guias e padrões que irão nortear o gerenciamento de riscos baseado em análises de custo benefício, assim como programas de conscientização para os colaboradores sobre o uso adequado de sistemas de informação, seus riscos e benefícios.

Neste cenário, analise as 

RESPOSTA CORRETA: TODAS AS ALTERNATIVAS ESTÃO CORRETAS