SóProvas

ABNT NBR ISO/IEC 27001:2013. 

https://pt.wikipedia.org/wiki/ISO_27001

Outra fonte interessante:

http://pt.slideshare.net/fdecicco/conhea-a-nova-iso

Gabarito: B.

ISO 27001 - Requisitos/Especificação do SGSI.

ISO 27002 - Diretrizes/Boas práticas/Guia prático do SGSI.

Letra B

0. Introdução
0.1 Geral
Esta Norma foi preparada para prover requisitos para estabelecer (PLAN), implementar (DO), manter (CHECK) e melhorar (ACT) continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

Fonte: ABNT NBR ISO/IEC 27001:2013.

ISO 27001 - I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013.

ISO 20000 - II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011.

ISO 27005 - III. Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Publicada em 2019.

ISO 27002 - IV. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Publicada em 2013.