Durante a implementação de um Sistema de Gestão de Seguranç...

Próximas questões
Com base no mesmo assunto
Q3508331
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2025 Banca: FURB Órgão: Prefeitura de Florianópolis - SC Prova: FURB - 2025 - Prefeitura de Florianópolis - SC - Auditor Fiscal de Tributos Municipais - Tecnologia da Informação - 2º Dia |
Q3508331 Segurança da Informação
Durante a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) em uma empresa de tecnologia, a equipe de segurança foi encarregada de garantir conformidade com a NBR ISO/IEC 27001:2022. Durante o processo, surgiu a necessidade de definir controles técnicos e administrativos adequados. Para isso, os profissionais consultaram também a NBR ISO/IEC 27002:2022. Assinale a alternativa que descreve corretamente a relação entre a NBR ISO/IEC 27001:2022 e a NBR ISO/IEC 27002:2022:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C

Tema central: A questão aborda a diferença e relação entre as normas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022, essenciais para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) em organizações.

Resumo teórico: A NBR ISO/IEC 27001:2022 é uma norma certificável, ou seja, uma organização pode ser auditada e certificada conforme seus requisitos. Ela define os requisitos obrigatórios para criar, implementar, manter e melhorar um SGSI. Já a NBR ISO/IEC 27002:2022 não é certificável, mas serve de guia de boas práticas, oferecendo orientações detalhadas para implementar os controles de segurança previstos no Anexo A da 27001.

Fonte: A própria ABNT e publicações oficiais da ISO destacam que a ISO/IEC 27001 define os requisitos e a 27002 orienta como implementá-los. (ISO 27001 overview).

Justificativa da alternativa C:

A alternativa C está correta ao afirmar que 27001 estabelece os requisitos obrigatórios e é certificável, e que a 27002 oferece diretrizes práticas de implementação, servindo como complemento ao Anexo A da 27001, que lista os controles de segurança.

Análise das alternativas incorretas:

  • A: Erra ao dizer que a 27002 trata de certificação. Apenas a 27001 é certificável.
  • B: Inverte a relação: a 27001 define requisitos, não detalha implementação; a 27002 traz orientações, não define estrutura organizacional.
  • D: Troca as funções das normas: a 27002 não é obrigatória para certificação, e a 27001 não é guia suplementar.
  • E: Erra ao afirmar que a 27002 estabelece requisitos certificáveis, quando isso é função da 27001.

Dicas para interpretação: Observe palavras-chave como "certificável", "requisitos" e "diretrizes práticas". Quando uma alternativa sugere que ambas as normas são certificáveis ou que a 27002 é obrigatória, desconfie! Muitas pegadinhas de prova ocultam a inversão dessas funções.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Resposta Correta LETRA C

  • ISO/IEC 27001:2022
  • É a norma certificável.
  • Define os requisitos obrigatórios para estabelecer, implementar, manter e melhorar um SGSI.
  • Inclui o Anexo A, que lista os controles de segurança a serem considerados.
  • ISO/IEC 27002:2022
  • Não é certificável, mas complementa a 27001.
  • Fornece orientações práticas e detalhadas sobre como implementar os controles de segurança listados no Anexo A da 27001.
  • Serve como um guia técnico e administrativo para a aplicação desses controles.
  • A: Erra ao dizer que a 27002 trata de certificação e que a 27001 desenvolve guias de SGSI.
  • B: Inverte os papéis das normas.
  • D: A 27002 não é obrigatória para certificação; a 27001 é.
  • E: Também inverte os papéis; a 27001 traz os requisitos certificáveis, não a 27002.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas