Ed
há 4 semanas
Vamos analisar cada afirmativa: I. A NBR ISO/IEC 27001 define requisitos para o estabelecimento e manutenção de um Sistema de Gestão de Segurança da Informação (SGSI). — Verdadeiro. II. A adoção do SGSI deve levar em consideração tamanho, estrutura e necessidades da organização. — Verdadeiro. III. A NBR ISO/IEC 27001 é um padrão técnico focado exclusivamente em equipamentos de segurança. — Falso. A norma trata de um sistema de gestão, não apenas de equipamentos. IV. A implementação da NBR ISO/IEC 27001 é obrigatória para todas as organizações. — Falso. A implementação é voluntária, embora recomendada. V. A metodologia da NBR ISO/IEC 27001 é reconhecida internacionalmente. — Verdadeiro. Portanto, os itens corretos são I, II e V. Alternativa correta: c) I, II e V, apenas.