Senhores, apesar da questão se tratar da a norma ISO 27001, tal questão foi retirada linha a linha do livro do Aragon.
A)ERRADO. Segundo Aragon(2012,p.413),"Em termos operacionais, a norma ISO 27001 é dividida em cinco grandes seções."
B)ERRADO. Segundo Aragon(2012,p.413),"A norma ISO 27001 tem compatibilidade com a ISO 9001 e a ISO 14001, de forma que suporta a implementação a a operação integrada com padrões gerenciais relacionados."
C)CORRETO. Segundo Aragon(2012,p.413),"A norma adota o ciclo PDCA(Plan-Do-Check-Act), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS."
D)ERRADO. Segundo Aragon(2012,p.412)," Implementar e operar controles para gerenciar os riscos de segurança da informação de uma organização, no contexto dos riscos gerais da empresa."
E)ERRADO. Não consegui encontrar no livro do Aragon, entretanto não é exclusivo da área de TI, primeiro porque a segurança da informação é muito abrangente, e envolve desde a área da limpeza até a área de processamento de dados. (**Palavras minhas.)
Bibliografia:
IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2012-3 EDIÇÃO.