A norma ISO/IEC 27002:2005 fornece um conjunto de diretrize...

A alternativa correta é a C - gestão de segurança da informação em uma organização.

A questão aborda a norma ISO/IEC 27002:2005, que é um padrão internacional publicado pela International Organization for Standardization (ISO) e pela International Electrotechnical Commission (IEC). Este padrão fornece diretrizes e princípios gerais para a gestão da segurança da informação dentro de uma organização.

Vamos analisar cada alternativa e entender por que a alternativa C é a correta e as outras estão incorretas:

Alternativa A - avaliação da qualidade de pacotes de software em uma organização

Esta alternativa está incorreta porque a norma ISO/IEC 27002:2005 não se destina a avaliar a qualidade de pacotes de software. A avaliação de qualidade de software é tratada por outras normas, como a ISO/IEC 25010, que se foca nas características de qualidade de produtos de software.

Alternativa B - implementação da governança de TI em uma organização

Esta alternativa também está incorreta. A governança de TI é abordada por normas específicas como a ISO/IEC 38500, que fornece um quadro de princípios para diretores e executivos de organizações usarem ao avaliar, dirigir e monitorar o uso da tecnologia da informação (TI).

Alternativa C - gestão de segurança da informação em uma organização

Esta é a alternativa correta. A ISO/IEC 27002:2005 estabelece diretrizes para a implementação de controles de segurança da informação, incluindo práticas recomendadas que as organizações podem seguir para manter e melhorar a segurança da informação. A norma abrange diversas áreas como a política de segurança da informação, a organização da segurança da informação, a gestão de ativos, o controle de acesso, entre outras.

Alternativa D - certificação da maturidade de processos de software em uma organização

Esta alternativa está incorreta. A certificação de maturidade de processos de software é abordada por modelos como o Capability Maturity Model Integration (CMMI), que é um modelo de melhoria de processos que fornece às organizações os elementos essenciais de processos eficazes para melhorar seu desempenho.

Portanto, ao conhecer as normas e suas especificidades, é possível identificar que a ISO/IEC 27002:2005 está direcionada especificamente para a gestão de segurança da informação, daí a alternativa C ser a correta.

Questão que pode ser resolvida com o título da norma 27002.

Tecnologia da informação — Técnicas de segurança — Código de prática para a gestão da segurança da informação

O que eu vejo nesta questão:

Avaliação da qualidade de pacotes de software em uma organização - Norma ISO/IEC 9126-1

Implementação da governança de TI em uma organização - COBIT

Gestão de segurança da informação em uma organização - Norma ISO/IEC 27002:2005. Certa

Certificação da maturidade de processos de software em uma organização - CMM/MPS-BR

Gabarito C

ISO 27002:

Esta Norma é projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI), baseado na ABNT NBR ISO/IEC 27001 ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos.

Esta Norma é também usada no desenvolvimento de organizações e indústrias especificas de gerenciamento de segurança da informação, levando em consideração os seus ambientes de risco de segurança da informação específicos.

Organizações de todos os tipos e tamanhos (incluindo o setor privado e público, organizações comerciais e sem fins lucrativos), coletam, processam, armazenam e transmitem informações em diferentes formatos, incluindo o eletrônico, físico e verbal (por exemplo, conversações e apresentações).

O valor da informação vai além das palavras escritas, números e imagens: conhecimento, conceitos, ideias e marcas são exemplos de formas intangíveis da informação. Em um mundo interconectado, a informação e os processos relacionados, sistemas, redes e pessoas envolvidas nas suas operações, são informações que, como outros ativos importantes, têm valor para o negócio da organização e, consequentemente, requer proteção contra vários riscos.

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !