O principal objetivo da norma ISO/IEC 15.408 27001 é especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
Resposta: Errado
A ISO/IEC 15408, uma norma de produtos em TI, mas também faz a avaliação de requisitos de segurança de produtos tratando definições de componentes de segurança e mostra como avaliar sistemas frente aos requisitos de segurança. A norma conhecida como Common Critéria é formada por um conjunto de três níveis:
Primeiro - discute definições e metodologia
Segundo - lista requisitos de segurança
Terceiro – lista metodologias de avaliação
A norma avalia produtos do tipo de gerenciamento de configuração, entrega e instalação do software, desenvolvimento e documentação.
Fonte: http://carlosleilson.blogspot.com.br/2010/10/resumo-da-norma-isoiec-15408.html
ERRADO.
Segundo a ISO 27001,"
1 Objetivo
1.1 Geral
Esta Norma especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. Ela especifica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes."
**Portanto, o erro da questão está em afirmar que o objetivo descrito se trata do principal objetivo da norma ISO/IEC 15.408, quando na verdade, tal objetivo é da norma ABNT NBR ISO/IEC 27001.