Existem normas e padrões internacionais para melhorar ...

A alternativa correta é a alternativa C - 27002.

A questão aborda a norma NBR ISO/IEC que é conhecida como o código de boas práticas em segurança da informação e que substituiu a norma NBR ISO/IEC 17799:2005. A NBR ISO/IEC 27002 é a norma que cumpre esse requisito.

Vamos explicar mais detalhadamente:

ISO/IEC 27002: Esta norma é conhecida como o código de boas práticas para a gestão da segurança da informação. Ela fornece diretrizes para normas de gestão de segurança da informação e substituiu a ISO/IEC 17799:2005. A ISO/IEC 27002 é essencial para criar políticas de segurança da informação, práticas organizacionais e controles.

Agora, vamos justificar as alternativas incorretas:

Alternativa A - 27001: A ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). É uma norma relevante, mas não é conhecida como o código de boas práticas, sendo mais focada em requisitos de sistemas de gestão.

Alternativa B - 27003: A ISO/IEC 27003 fornece orientações para a implementação de um SGSI baseado na ISO/IEC 27001. Novamente, trata-se de uma norma importante, mas não é o código de boas práticas em segurança da informação.

Alternativa D - 17800: Esta norma não está relacionada à gestão da segurança da informação no contexto da família ISO/IEC 27000. Portanto, não é aplicável à questão.

Alternativa E - 17801: Similar à alternativa anterior, esta também não se relaciona com a segurança da informação dentro do escopo das normas ISO/IEC 27000.

Entender a família de normas ISO/IEC 27000 é crucial para gerenciar a segurança da informação de maneira eficaz. A ISO/IEC 27002, anteriormente conhecida como ISO/IEC 17799, é uma das normas mais importantes para estabelecer boas práticas e controles de segurança da informação.

No meu entendimento a 27002 está mais atrelada a Segurança da Informação visando a continuidade do Negócio. Ao meu ver a resposta correta para essa questão seria a letra "A", 27001, que trata da Gestão da Segurança da Informação com maior ênfase, ou seja estabelece o SGSI (Sistema de Gestão de Segurança da Informação), tanto que a seção 2 da norma 27001 menciona a norma 27002 que trata exclusivamente da continuidade da organização mediante mecanismos de proteção da informação.

Vanderlei, a 27001 está ligada à especificação para implementação do SGSI, enquanto a 27002 relaciona-se a guia prático/boas práticas/diretrizes para implementação.

Essa diferença cai nas provas de forma corriqueira. Pode gravar assim:

Especificação - 27001

Guia prático/boas práticas/diretrizes - 27002

Depois de fixar isso, muito difícil errar uma questão que solicite, mesmo que implicitamente, tal diferença.

ISO 27002- Esta norma irá substituir em 2006/2007 0 ISO 17799:2005 ( Código de boas práticas ) . Portanto questão correta letra : C