As organizações que verdadeiramente se preocupam com a segurança de suas informações, precisam desenvolver processos rigorosos de controle e gestão da informação. Para que esses processos ocorram de forma organizada e para que a gestão da informação seja eficiente e segura, torna-se necessário a definição de políticas de segurança com os procedimentos, guias e padrões que irão nortear o gerenciamento de riscos baseado em análises de custo benefício, assim como programas de conscientização para os colaboradores sobre o uso adequado de sistemas de informação, seus riscos e benefícios.

Neste cenário, analise as afirmativas abaixo:



I. Para se desenvolver uma política de segurança da informação é preciso em primeiro lugar a participação ativa e efetiva de profissionais do setor de tecnologias da informação e o envolvimento de diversos setores e áreas de interesse da organização.

II. A política de segurança permite estabelecer uma hierarquia para os riscos, com definições de prioridade e metas de segurança aceitáveis.

III. A avaliação de risco permite que os gestores da empresa em conjunto com os especialistas em segurança consigam determinar qual o prejuízo que a empresa terá caso algum processo não seja controlado.

IV. Normas como a NBR ISO/IEC 27002:2013 fornecem diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.



Assinale a alternativa correta:

a.
Apenas I e III estão corretas.


b.
Apenas III e IV estão corretas.


c.
Apenas II é correta.


d.
Todas as alternativas estão corretas.


e.
Apenas I e IV estão corretas.