A norma NBR/ISSO que define requisitos para criar, implement...

Próximas questões
Com base no mesmo assunto
Q3878679
Segurança da Informação Norma ISO 27001 ,
Ano: 2026 Banca: FGV Órgão: AL-GO Prova: FGV - 2026 - AL-GO - Assistente Legislativo - Assistente de Suporte de T I |
Q3878679 Segurança da Informação
A norma NBR/ISSO que define requisitos para criar, implementar, manter e melhorar um Sistema de Gestão da Segurança da Informação e também é direcionada para avaliação e tratamento de riscos adaptados às necessidades das organizações, garantindo proteção de dados e conformidade com objetivos estratégicos é conhecido por. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: A chave da questão era reconhecer, pela função descrita no enunciado, qual norma da família ISO/IEC 27000 especifica os requisitos do SGSI.

Tema central: Requisitos do SGSI
Análise das alternativas
A
Errada
Incorreta. A ISO/IEC 27005 é voltada à gestão de riscos de segurança da informação. O erro é confundir gestão de riscos com a norma que especifica os requisitos para estabelecer, implementar, manter e melhorar um SGSI.
B
Errada
Incorreta. A ISO/IEC 27007 trata de auditoria de SGSI. Seu objeto é a auditoria do sistema, não a definição dos requisitos do sistema.
C
Certa
A alternativa C está correta porque a ISO/IEC 27001 é a norma da família 27000 que estabelece os requisitos do Sistema de Gestão da Segurança da Informação. O critério técnico aqui é funcional: quando a questão pede a norma para criar, implementar, manter e melhorar continuamente o SGSI, está apontando para a norma de requisitos, e essa é a 27001.
D
Errada
Incorreta. A ISO/IEC 27017 apresenta diretrizes e controles para segurança em serviços de nuvem. Isso não corresponde à norma geral de requisitos do SGSI pedida na questão.
E
Errada
Incorreta. A ISO/IEC 27032 fornece diretrizes de cibersegurança. Diretrizes de cibersegurança não se confundem com a norma que formalmente estabelece os requisitos do SGSI.
Pegadinha da questão
A menção a avaliação e tratamento de riscos pode induzir à 27005, mas o elemento decisivo é a exigência de requisitos para o SGSI.
Dica para questões semelhantes
  • Em questões da série ISO/IEC 27000, identifique primeiro o objeto técnico da norma: requisitos, riscos, auditoria, nuvem ou diretrizes.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A família ISO/IEC 27000 reúne normas de Segurança da Informação, ajudando empresas a proteger dados e reduzir riscos.

• ISO/IEC 27001 → Define como criar, implementar e melhorar um Sistema de Gestão da Segurança da Informação (SGSI). Também envolve avaliar e tratar riscos. Exemplo: uma empresa cria políticas para proteger dados de clientes e consegue certificação.

• ISO/IEC 27002 → Guia de boas práticas e controles de segurança. Exemplo: definir regras de senha e controle de acesso.

• ISO/IEC 27005 → Focada na gestão de riscos. Exemplo: identificar o risco de um ataque hacker e criar medidas para evitá-lo.

• ISO/IEC 27007 → Orienta como fazer auditorias no SGSI. Exemplo: verificar se a empresa está cumprindo as políticas de segurança.

• ISO/IEC 27017 → Segurança para computação em nuvem. Exemplo: proteger arquivos armazenados em serviços como nuvem corporativa.

• ISO/IEC 27032 → Diretrizes de cibersegurança. Exemplo: prevenção contra phishing, malware e outros ataques virtuais.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas