SóProvas

Errada a questão: "A definição de requerimentos e objetivos de segurança na ISO 27001 cita que é necessário utilizar a norma ISO 27002, que trata de processos de negócios".

A norma 27002 é um código de boas práticas voltadas para a segurança da informação, enumerando uma série de controles que podem ser usados para esse fim. Ela não trata dos processos de negócio específicos da empresa.

ERRADO.

Segundo a ISO 27001,"

2 Referência normativa

O documento a seguir referenciado é indispensável para a aplicação desta Norma. Para referência datada, aplicase apenas a edição citada. Para referência não datada, aplica-se a última edição do documento referenciado (incluindo as emendas).

ABNT NBR ISO/IEC 17799:2005, Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação.