LETRA E. Tais informações podem ser encontradas na ISO 27001:2013, 6.2 Objetivo de segurança da informação e planos para alcançá-los.
A)ERRADA. Segundo a norma, "Os objetivos de segurança da informação devem: a) ser consistentes com a política de segurança da informação;"
B)ERRADA. Segundo a norma, "Os objetivos de segurança da informação devem:d) ser comunicados;"
C)ERRADA. Segundo a norma, "Os objetivos de segurança da informação devem:e) ser atualizado, conforme apropriado."
D)ERRADA. Segurança da informação deve se alinhar ao planejamento estratégico organizacional(Plano de negócios). [Trecho escrito por mim.]
E)CERTO. Segundo a norma, "Os objetivos de segurança da informação devem:c) levar em conta os requisitos de segurança da informação aplicáveis, e os resultados da avaliação e tratamento dos riscos;"
Os objetivos de segurança devem ser planejados levando – se em consideração:
- Serem consistentes com a política de segurança da informação;
- Serem mensuráveis (se aplicável);
- Levar em conta os requisitos de segurança da informação e os resultados da avaliação e tratamento dos riscos;
- Serem comunicados e atualizados.
Resposta certa, alternativa e)