a) do apoio a outros papéis relevantes da gestão para demonstrar como sua liderança se aplica às áreas sob sua responsabilidade. (5.1.h da NBR 27001:2013)
b) da coordenação e gerenciamento da atuação (o certo seria "orientado e apoiando") de pessoas que contribuam para eficácia do sistema de gestão da segurança da informação.
c) do estabelecimento de que os recursos necessários para o sistema de gestão da segurança da informação sejam providenciados pelos responsáveis (estejam disponíveis).
d) da garantia de confidencialidade entre os membros da alta direção das diretrizes de gestão eficaz da segurança da informação. (não consta na ISO 27001:2013)
e) da distinção e separação dos requisitos do sistema de gestão da segurança da informação com os dos processos da organização. (não consta na ISO 27001:2013)
5.1 Liderança e comprometimento
A Alta Direção deve demostrar sua liderança e comprometimento em relação ao sistema de gestão da segurança da informação pelos seguintes meios:
a) assegurando que a política de segurança da informação e os objetivos de segurança da informação estão estabelecidos e são compatíveis com a direção estratégica da organização;
b) garantindo a integração dos requisitos do sistema de gestão da segurança da informação dentro dos processos da organização;
c) assegurando que os recursos necessários para o sistema de gestão da segurança da informação estejam disponíveis;
d) comunicando a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do sistema de gestão da segurança da informação;
e) assegurando que o sistema de gestão da segurança da informação alcança seus resultados pretendidos;
f) orientando e apoiando pessoas que contribuam para eficácia do sistema de gestão da segurança da informação;
g) promovedo a melhoria contínua; e
h) apoiando outros papéis relevantes da gestão para demostrar como sua liderança se aplica às áreas
sob sua responsabilidade.
Fonte: NBR ISO/IEC 27001:2013/Tecnologia da Informação – Técnicas de Segurança – Sistemas de gestão
da segurança da informação - Requisitos
GABARITO A
Liderança
5.1 5.1 Liderança e comprometimento: A Alta Direção deve demostrar sua liderança e comprometimento em relação ao sistema de gestão da segurança da informação pelos seguintes meios:
a) assegurando que a política de segurança da informação e os objetivos de segurança da informaçao
estão estabelecidos e são compatíveis com a direção estratégica da organização;
b) garantindo a integração dos requisitos do sistema de gestão da segurança da informação dentro
dos processos da organização;
c) assegurando que os recursos necessários para o sistema de gestão da segurança da informação
estejam disponíveis;
d) comunicando a importância de uma gestão eficaz da segurança da informação e da conformidade
com os requisitos do sistema de gestão da segurança da informação;
e) assegurando que o sistema de gestão da segurança da informação alcança seus resultados
pretendidos;
f) orientando e apoiando pessoas que contribuam para eficácia do sistema de gestão da segurança
da informação;
g) promovendo a melhoria contínua; e
h) apoiando outros papéis relevantes da gestão para demonstrar como sua liderança se aplica às áreas
sob sua responsabilidade;
FONTE: ISO 27001:2013