Em se tratando de segurança da informação todas afirmativas abaixo correspondem à realidade, exceto: a. A Segurança da Informação está muito além d...

Analisando as afirmativas: a) A Segurança da Informação está muito além de segurança de sistemas, mas nem sempre isso é percebido. Por mais dispositivos que tenhamos para controles de segurança (biometria, usuário/senha, crachás, antivírus, etc), isso não dispensa que o ser humano deixe de adotar certos comportamentos condizentes com a segurança da informação. b) A segurança da informação se faz através de um processo complexo no qual os controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados a partir do surgimento constante de situações novas. c) As ações de segurança da informação não precisam estar alinhadas às políticas organizacionais e nem à legislação vigente. d) A segurança da informação ocorre a partir da implementação de um conjunto de controles que inclui: políticas, processos, procedimentos, estruturas organizacionais, e funções de hardware e software. A alternativa que não corresponde à realidade é a letra c) "As ações de segurança da informação não precisam estar alinhadas às políticas organizacionais e nem à legislação vigente." Isso está incorreto, pois as ações de segurança da informação devem estar alinhadas tanto às políticas organizacionais quanto à legislação vigente.