Qual é o objetivo da Norma NBR ISO/IEC 27001?

Prezados ,

A norma ISO 27001 é uma norma usada para fins de certificação, uma organização que deseja implantar um sistema de gestão de segurança da informação deve adotar essa norma como base. Ela foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um sistema de gestão de segurança da informação.

A alternativa correta é : B.

a) Errado. É bem verdade que a ISO27001 contém algumas terminologia mas não todas.
b) correto.
c) Errado. As melhores práticas estão descritas na norma ISO27002
d) Errado. Nada de métricas. A norma não diz "COMO FAZER?"
e) Errado. Idem letra d.

Gabarito letra B.

b) Organizar os mecanismos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema para gerência da segurança da informação (ISMS–Information Security Management System), sendo a norma usada como base para a certificação em segurança da informação.

Só uma ressalva que a norma não diz revisar e sim analisar criticamente.

ia fazer uma ressalva a respeito desse item, inclusive na prova da serpro desse ano da cespe teve uma questão similar.

Ao pé da letra essa questão não teria resposta por causa desse revisar.
O correto é Estabelecer, Implementar, Operar, Monitorar e analisar criticamente, Manter e melhorar (EIOMAMM)

Só um complemento.

Segundo Aragon(2012p.426),"A certificação, neste caso, é do Sistema de Gestão da Segurança da Informação(ISMS) da organização, podendo englobar a empresa como um todo ou uma operação específica. A empresa é certificada na norma ISO/IEC 27001. No âmbito pessoal, existe a certificação ISO/EEC 27002 Foundation, que visa atestar a proficiência dos profissionais nos fundamentos da norma."

Bibliografia:

IMPLANTANDO A GOVERNANÇA DE TI- ARAGON FERNANDES- 3 EDIÇÃO

Pra mim, todas estão erradas.

Não existe revisar no EIOMAMM