Tema central: A questão aborda o entendimento das normas ABNT NBR ISO/IEC 27005 (Gestão de Riscos em Segurança da Informação) e ABNT NBR ISO/IEC 15999 (Gestão de Continuidade de Negócios), muito cobradas em certames de Auditor de Controle Externo - Informática.

Explicação Didática:
A ISO/IEC 27005 fornece orientações para identificação, análise e tratamento de riscos na segurança da informação. Seu foco é ajudar organizações a entender ameaças, vulnerabilidades e impactos sobre seus ativos, orientando sobre tomada de decisão para proteção das informações.

Já a ISO/IEC 15999 traz recomendações para a Continuidade de Negócios: como planejar e reagir frente a incidentes, falhas ou desastres, assegurando que atividades essenciais não parem.

Justificativa da alternativa E (correta):
A alternativa E está correta pois sintetiza com precisão o objetivo de cada norma:

• 27005: Diretrizes para identificação, análise e tratamento de riscos.
• 15999: Processos para garantir a continuidade operacional após eventos adversos.

Essas informações estão em consonância com o escopo oficial das normas, sustentando a escolha.

Análise crítica das alternativas incorretas:

A: Confunde áreas – 27005 não foca auditorias financeiras e 15999 não trata somente de criptografia (pegadinha comum: trocar escopos!).

B: Inverte atribuições das normas – 27005 ≠ continuidade, 15999 ≠ avaliação de riscos.

C: 27005 não elimina controles – ela orienta a gestão de riscos junto dos controles. 15999 não é exclusiva para pequenas empresas.

D: Ambas são recomendadas, mas não são obrigatórias legalmente. Atenção a palavras absolutas (“obrigatoriamente”).

Estratégia para provas: Sempre relacione o conteúdo real de cada norma com sua aplicação e desconfie de trocas sutis entre escopos. Palavras fortes (“exclusivamente”, “apenas”, “obrigatoriamente”) normalmente indicam armadilhas.

Referência importante: ISO/IEC 27005: Gestão de Riscos e ISO/IEC 15999: Continuidade de Negócios.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

✅GABARITO LETRA E

E) A ABNT NBR ISO/IEC 27005 fornece diretrizes para identificação, análise e tratamento de riscos em segurança da informação, e a ISO/IEC 15999 estabelece processos para a garantia da continuidade operacional diante de incidentes, falhas ou desastres.

Vamos analisar cada alternativa com base no conteúdo real das normas:

ABNT NBR ISO/IEC 27005 → trata da gestão de riscos em segurança da informação, oferecendo diretrizes para identificação, análise, avaliação e tratamento de riscos dentro do contexto do Sistema de Gestão de Segurança da Informação (SGSI).

ABNT NBR ISO/IEC 15999 (que posteriormente evoluiu para a ISO 22301) → trata de continuidade de negócios, ou seja, planejamento e gestão para garantir a operação da organização diante de incidentes, falhas ou desastres.

Agora, avaliando as alternativas:

A) ❌ Incorreta. A 27005 não foca auditorias financeiras, e a 15999 não trata apenas de criptografia.

B) ❌ Incorreta. A 27005 trata de gestão de riscos, e a 15999 trata de continuidade de negócios, não o contrário.

C) ❌ Incorreta. A 27005 não substitui controles de segurança, ela orienta sua implementação com base em riscos; e a 15999 não é exclusiva para pequenas empresas.

D) ❌ Incorreta. Nenhuma das normas é obrigatória por lei, e seu escopo é mais amplo que apenas dados pessoais.

E) ✅ Correta.

A ABNT NBR ISO/IEC 27005 fornece diretrizes para identificação, análise e tratamento de riscos em segurança da informação, enquanto a ISO/IEC 15999 define processos para a garantia da continuidade operacional diante de incidentes, falhas ou desastres.

✅ Resposta correta: E

Gabarito: Letra E

A questão exige conhecimento sobre o objetivo central de duas normas importantes na governança e gestão de TI.

1. ABNT NBR ISO/IEC 27005: É a norma que fornece diretrizes para a Gestão de Riscos de Segurança da Informação. Ela detalha como estabelecer o contexto, identificar, analisar, avaliar e tratar os riscos, apoiando os requisitos da ISO 27001.
2. ABNT NBR 15999 (Gestão de Continuidade de Negócios): Embora tenha sido sucedida em grande parte pela série ISO 22301, a norma 15999 estabelece as melhores práticas para a continuidade de negócios. Seu foco é garantir que a organização continue operando ou se recupere rapidamente após incidentes, falhas ou desastres.

Análise alternativa por alternativa

❌ A) ABNT NBR ISO/IEC 27005 foca auditorias financeiras... Incorreto. A 27005 é sobre Riscos de TI, não auditoria financeira. A 15999 é sobre Continuidade de Negócios, não criptografia.

❌ B) ABNT NBR ISO/IEC 27005 define métodos de continuidade... Incorreto. A banca inverteu ou confundiu os conceitos. Quem trata de continuidade (na opção) é a 15999 (ou 22301). A 27005 trata da avaliação de riscos.

❌ C) ABNT NBR ISO/IEC 27005 substitui a necessidade de controles... Incorreto. Ela ajuda a selecionar os controles, não os substitui. Além disso, as normas ISO são aplicáveis a organizações de qualquer porte, não apenas pequenas.

❌ D) Ambas as normas aplicam-se obrigatoriamente... Incorreto. As normas ISO são, por natureza, voluntárias e de boas práticas. Elas podem se tornar requisitos contratuais, mas não são "leis" obrigatórias por si sós para quem lida com dados (embora ajudem na conformidade com a LGPD).

✅ E) A ABNT NBR ISO/IEC 27005 fornece diretrizes... Correto. A definição está perfeita: a 27005 cuida do ciclo de vida do risco (identificação, análise, tratamento), enquanto a 15999 foca na resiliência e recuperação da operação (continuidade) diante de crises.

Fonte: IA MESTRE DE QUESTÕES - gem PRO

"O sucesso é a soma de pequenos esforços repetidos dia após dia." – Robert Collier

Instagram: @tudomudahoje | @rankingdasbancas

Recomendação de leitura. Livro "Arrume a sua cama", no livro o Almirante William McRaven traz 10 lições de disciplina que aprendeu no treinamento dos SEALs (a elite da Marinha dos EUA). Pequenas vitórias: Arrumar a cama gera foco para o dia. Equipe: Ninguém vence sozinho; saiba com quem contar. Resiliência: A vida não é justa, mas você deve seguir em frente. Persistência: Nunca, em hipótese alguma, desista! |Leitura rápida e transformadora para quem busca mais foco e produtividade.

Link Mercado Livre com Desconto, copie e cole no seu navegador --> https://mercadolivre.com/sec/2vavKdY