✅Gabarito(B)
Um breve comentário sobre o enunciado da questão: As vantagens proporcionadas pela certificação ISO 27002 são representativas para as empresas...
Até certo ponto, pelo que sei, a norma 27002 não prove meios para certificação, já que é uma norma para boas práticas. A norma para certificação fica a cargo da 27001.
Q403268 - ISO 27002, norma NBR ISSO/IEC que é conhecida como o código de boas práticas em segurança da informação.
Q1286365 - Existem dois tipos de certificação ISO 27001: para organizações, e para indivíduos.
------------------------------------------------
Em relação a objetividade da norma 27002:
Menor controle de ativos e informações sensíveis.
Pelo contrário, maior controle de ativos e informações sensíveis.
15 Relacionamento na cadeia de suprimento
15.1 Segurança da informação na cadeia de suprimento
Objetivo: Garantir a proteção dos ativos da organização que que são acessados pelos fornecedores.
15.2.1 Monitoramento e análise crítica de serviços com fornecedores
Convém que a organização mantenha controles gerais suficientes e visibilidade de todos os aspectos de segurança para as informações sensíveis ou críticas,
A norma acaba tratando a fundo esses quesitos...
Fontes: NORMA BRASILEIRA ABNT NBR ISO/IEC 27002