SóProvas

GABARITO: C

ISO 27001 - I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013.

ISO 20000 - II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011.

ISO 27005 - III. Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Publicada em 2019.

ISO 27002 - IV. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Publicada em 2013.

ISO 27001 - Esta norma define os requisitos de um Sistema de Gestão da Segurança da Informação – SGSI. é a mais básica e serve como pilar para as demais, principalmente no aspecto de certificação empresarial em gestão de segurança da informação. 

ISO 27002 - de forma bem objetiva, apresenta um código de boas práticas com controles de Segurança da Informação. Estes subsidiam a implantação de um Sistemas de Gestão da Segurança da Informação.

ISO 27005 - Outra norma extremamente importante que aborda a gestão de riscos da segurança da informação.  

C

I - 27001; II - 20000; III - 27005; IV - 27002.

27001 - compliance / requisitos seguranca

27002 - guidelines