Tema central: Segurança da Informação – Normas ABNT NBR ISO/IEC 27001 e 27002

As normas ISO/IEC 27001 e 27002 são internacionalmente reconhecidas para a gestão e proteção da segurança da informação. Essas normas são fundamentais para o controle de riscos, proteção de ativos informacionais e definição de boas práticas organizacionais.

Raciocínio para a alternativa correta:

A ABNT NBR ISO/IEC 27002 é um guia de boas práticas para a implementação dos controles de segurança da informação. Ela não impõe requisitos obrigatórios, mas fornece diretrizes detalhadas para proteger ativos de informação (dados, sistemas, infraestrutura, pessoas). Seu propósito é apoiar o gerenciamento do risco, permitindo que organizações selecionem e implementem controles adequados à sua realidade.

Já a ABNT NBR ISO/IEC 27001 foca nos requisitos para implantação de um Sistema de Gestão da Segurança da Informação (SGSI), definindo processos e políticas, sem listar detalhadamente os controles.

Assim, a alternativa E está correta ao afirmar que a 27002 fornece diretrizes de boas práticas de proteção de ativos de informação. As bancas costumam testar se o candidato diferencia padrões de referência de “requisitos” (27001 – SGSI) e “boas práticas” (27002 – orientações de controles).

Análise das alternativas incorretas:

• A: Errada. Não há obrigatoriedade legal de adoção dessas normas por instituições educacionais ou qualquer setor no Brasil.
• B: Errada. 27002 não substitui outras normas de gestão de riscos e 27001 não é exclusiva para universidades públicas — é aplicável a qualquer organização.
• C: Errada. 27001 não trata apenas de criptografia e 27002 não é focada em auditoria financeira; ambas abrangem controles e gestão de segurança da informação.
• D: Errada. 27001 define requisitos para o SGSI (não controles técnicos) e 27002 não trata apenas de gestão da qualidade em educação.

Dica de prova: Observe palavras absolutas como “obrigatoriamente” ou “exclusivamente” — elas costumam indicar generalizações indevidas. Cuidado também com inversões conceituais (confundir requisitos normativos com orientações de boas práticas).

Obras como o Manual de Segurança da Informação (William Stallings) e conteúdos de grandes bancas reforçam essa distinção – 27001 para requisitos de sistema de gestão, 27002 para diretrizes de controles.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Vamos analisar o conteúdo e o escopo de cada norma:

ABNT NBR ISO/IEC 27001 → define requisitos para o Sistema de Gestão de Segurança da Informação (SGSI), ou seja, como implementar, manter e melhorar continuamente um sistema de gestão voltado à segurança da informação.

ABNT NBR ISO/IEC 27002 → fornece diretrizes e boas práticas para controles de segurança da informação, ajudando a proteger ativos de informação.

Agora, avaliando as alternativas:

A) ❌ Incorreta. Nenhuma dessas normas é obrigatória por lei para instituições educacionais — sua adoção é voluntária.

B) ❌ Incorreta. A 27002 não substitui normas de gestão de riscos, e a 27001 não é obrigatória apenas para universidades públicas.

C) ❌ Incorreta. A 27001 não trata especificamente de criptografia de dados acadêmicos, nem a 27002 de auditoria financeira.

D) ❌ Incorreta. A 27001 não define controles técnicos (ela define o sistema de gestão), e a 27002 não trata de gestão da qualidade.

E) ✅ Correta.

A ABNT NBR ISO/IEC 27002 realmente fornece diretrizes de boas práticas para proteção de ativos de informação, complementando a 27001.

✅ Resposta correta: E

Gabarito: Letra E

A questão cobra a distinção fundamental entre as duas principais normas da família 27000:

• ISO/IEC 27001: É a norma de requisitos. Ela define o que deve ser feito para estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). É a norma certificável.
• ISO/IEC 27002: É a norma de diretrizes (código de prática). Ela detalha como implementar os controles de segurança listados no Anexo A da 27001, oferecendo boas práticas para proteger a confidencialidade, integridade e disponibilidade dos ativos de informação.

Análise alternativa por alternativa

❌ A) Ambas as normas aplicam-se obrigatoriamente... Incorreto. As normas ISO são, por definição, voluntárias. Elas representam um consenso internacional de boas práticas, mas não têm força de lei obrigatória para todas as instituições, salvo se exigido por regulação específica do setor (o que não é o caso geral para educação).

❌ B) A ABNT NBR ISO/IEC 27002 substitui a necessidade de outras normas de gestão de riscos... Incorreto. A gestão de riscos é tratada especificamente pela ISO/IEC 27005. A 27002 foca nos controles, não na metodologia de risco em si. Além disso, a aplicação não é restrita a universidades públicas.

❌ C) A ABNT NBR ISO/IEC 27001 trata de criptografia... a 27002 foca auditoria financeira. Incorreto. Ambas tratam de segurança da informação de forma holística (pessoas, processos e tecnologia). Nenhuma delas é focada em "auditoria financeira" (campo das normas contábeis) ou restrita a dados acadêmicos.

❌ D) ...a ABNT NBR ISO/IEC 27002 trata exclusivamente da gestão da qualidade... Incorreto. Gestão da Qualidade é o escopo da família ISO 9000 (especificamente a ISO 9001). A ISO 27002 é estritamente sobre controles de segurança da informação.

✅ E) A norma ABNT NBR ISO/IEC 27002 fornece diretrizes de boas práticas... Correto. Esta é a definição precisa. A norma atua como um guia de implementação para os controles de segurança, visando a proteção dos ativos de informação da organização.

Fonte: IA MESTRE DE QUESTÕES - GEM PRO

"Acredite que você pode, assim você já está no meio do caminho." – Theodore Roosevelt

Instagram: @tudomudahoje | @rankingdasbancas

Recomendação de leitura. Livro "Arrume a sua cama", no livro o Almirante William McRaven traz 10 lições de disciplina que aprendeu no treinamento dos SEALs (a elite da Marinha dos EUA). Pequenas vitórias: Arrumar a cama gera foco para o dia. Equipe: Ninguém vence sozinho; saiba com quem contar. Resiliência: A vida não é justa, mas você deve seguir em frente. Persistência: Nunca, em hipótese alguma, desista! |Leitura rápida e transformadora para quem busca mais foco e produtividade.

Link Mercado Livre com Desconto, copie e cole no seu navegador --> https://mercadolivre.com/sec/2vavKdY