A norma ABNT NBR ISO/IEC 27005 oferece:

A alternativa correta é a alternativa D: diretrizes para o processo de gestão de riscos de segurança da informação de uma organização.

A norma ABNT NBR ISO/IEC 27005 é uma norma internacional que fornece diretrizes específicas para a gestão de riscos em segurança da informação. Esta norma faz parte da família ISO/IEC 27000, que é amplamente utilizada para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

Aqui está uma explicação detalhada sobre cada alternativa:

Alternativa A: diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação.

Esta descrição está mais alinhada com a norma ISO/IEC 27001, que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI. Portanto, essa alternativa está incorreta.

Alternativa B: orientações para desenvolvimento de medidas e métricas para avaliação da eficácia de um sistema de gestão de segurança da informação.

Esta descrição é mais apropriada para a norma ISO/IEC 27004, que oferece diretrizes sobre como medir a eficácia de um SGSI e avaliar o desempenho da segurança da informação. Logo, esta alternativa também está incorreta.

Alternativa C: instruções para a implementação aderente aos objetivos organizacionais de um sistema de gestão de segurança da informação.

Esta alternativa sugere algo mais vinculado à política interna de segurança da informação e seus objetivos organizacionais. No entanto, a ISO/IEC 27005 concentra-se especificamente na gestão de riscos, enquanto essa descrição é vaga e não específica, tornando essa alternativa incorreta.

Alternativa D: diretrizes para o processo de gestão de riscos de segurança da informação de uma organização.

Esta é a descrição correta da norma ISO/IEC 27005. A norma fornece uma estrutura para identificar, avaliar e tratar riscos de segurança da informação, sendo fundamental para a proteção dos ativos de informação das organizações.

Compreender a ISO/IEC 27005 é crucial para qualquer profissional da área de segurança da informação, especialmente aqueles que almejam atuar na gestão de riscos. A norma detalha as etapas e processos necessários para assegurar que os riscos sejam gerenciados de maneira eficaz, contribuindo para a resiliência e segurança da organização.