Tema central: O assunto da questão é gestão da segurança da informação dentro do contexto dos modelos de governança de TI. O foco está em identificar qual modelo apresenta “requisitos e código de prática” para gerenciar a segurança das informações organizacionais.

Conceitos importantes: Governança de TI engloba metodologias, normas e frameworks que promovem o alinhamento da tecnologia com os objetivos organizacionais. Já Segurança da Informação refere-se à proteção dos ativos de informação contra ameaças, assegurando confidencialidade, integridade e disponibilidade.

Justificativa para a alternativa correta (E): A ISO/IEC 27001 traz os requisitos para a implantação de um Sistema de Gestão de Segurança da Informação (SGSI). Já a ISO/IEC 27002 apresenta o código de prática, ou seja, conjunto de controles e recomendações para apoiar a implementação dos requisitos definidos pela 27001. Isso significa que, juntas, elas são referência internacional específica para práticas e requisitos em Segurança da Informação.

Estratégia de prova: Sempre que a questão envolver “requisitos” e “código de prática” para Segurança da Informação, atente ao contexto: normas ISO 27001/27002 são padrões reconhecidos mundialmente para esse fim.

Análise das alternativas incorretas:

A) CMMI-ACQ: É focado em amadurecimento de processos de aquisição e não trata de requisitos específicos de segurança da informação.

B) PMBOK: Consiste em um guia para gerenciamento de projetos. Pode abordar controle de riscos em projetos, mas não define requisitos/código de prática para SI.

C) COBIT: Framework para governança geral de TI. Contém práticas relativas à segurança, porém seu foco é abrangente na gestão de TI, e não detalha controles ou código como a ISO/IEC 27002.

D) ITIL: Voltada a Gerenciamento de Serviços de TI. Apresenta boas práticas, mas não oferece requisitos e código de prática detalhados para Segurança da Informação.

Pegadinha recorrente: Muitas bancas misturam frameworks de TI conhecidos tentando enganar pela familiaridade dos nomes. Repare em palavras-chave como “requisitos”, “código de prática” e “segurança da informação” — atributos exclusivos das normas ISO mencionadas.

Resumo: ISO/IEC 27001/27002 são as principais referências quando se fala em requisitos normativos e práticas para gestão da Segurança da Informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!