Norma que tem como objetivo fornecer recomendações para gest...

Gabarito: C - NBR ISO/IEC 27002.

Vamos entender o motivo pelo qual a alternativa C está correta. A NBR ISO/IEC 27002 é uma norma que estabelece diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma organização. Ela busca fornecer referências que podem ser adaptadas de acordo com o tipo de organização, permitindo uma gestão de segurança da informação mais eficaz e alinhada com as necessidades organizacionais.

A ISO/IEC 27002 se destaca por ser uma norma de "boas práticas" que oferece controles e recomendações sobre diversos aspectos da segurança da informação. Isso inclui políticas de segurança, organização da informação, gestão de ativos, segurança em recursos humanos, segurança física e ambiental, gestão de comunicações e operações, controle de acesso, aquisição, desenvolvimento e manutenção de sistemas, gestão de incidentes, continuidade dos negócios e conformidade regulamentar.

A norma é frequentemente utilizada em conjunto com a ISO/IEC 27001, que se concentra nos requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Enquanto a ISO/IEC 27001 é mais focada nos requisitos para o sistema de gestão em si, a ISO/IEC 27002 é mais abrangente em termos de orientações para controles de segurança da informação.

Quanto às demais opções: A NBR ISO/IEC 27004 trata de métricas e medição de segurança da informação, a NBR ISO/IEC 27003 foca nas diretrizes para implementação de um SGSI, a NBR ISO/IEC 27001 aborda os requisitos para um SGSI, e a NBR ISO/IEC 27000 fornece uma visão geral e vocabulário das séries de normas 27000.

Para responder corretamente essa questão, é essencial ter conhecimento sobre a série de normas ISO/IEC 27000, especialmente a função e o foco de cada norma dentro do contexto de segurança da informação. Com esse conhecimento, é possível identificar que a ISO/IEC 27002 é a norma apropriada que corresponde à descrição fornecida no enunciado.

Atenção amigos, a 27001 é usada para certificação da empresa. A 27002 é que contém as recomendações detalhadas.

Item correto Letra C

Objetivos das ISO

ISO 27001 – Sistema de Gestão de SI (SGSI)
ISO 27002 – Código de Prática para Gestão da SI
ISO 27003 – Guia Prático p/ Implementar o SGSI
ISO 27004 – Guia p/ Avaliar a eficácia dos controles
ISO 27005 – Diretrizes para Gerenciamento de Riscos

Vale lembrar que a ISO 27004 foi publicada no começo de 2010 e a 27003 ainda será publicada

no caso da questão, fica fácil responder pois ela fala em "PRÁTICAS EFETIVAS DE GESTÃO DE SEGURANÇA" e quem trata deste assunto é a ISO 27002

Questão extremamente subjetiva, tendo em vista que ambas 27001 e 27002 atendem a essa questão.

Definição da ISO 27001:" Define um modelo para Estabelescer, Implantar, Operar, Monitorar e Analisar Criticamente, Manter e Melhor um SGSI."

Além do mais, os requisitos 5 – Responsabilidades da Direção, temos

a) o estabelecimento da política do SGSI;
b) a garantia de que são estabelecidos os planos e
objetivos do SGSI;
c) o estabelecimento de papéis e responsabilidades pela
segurança de informação;
d) a comunicação à organização da importância em
atender aos objetivos de segurança da informação e a
conformidade com a política de segurança de
informação, suas responsabilidades perante a lei e a
necessidade para melhoria contínua;

O item 5 já responde parte da pergunta, pois fornecer recomendações para gestão da segurança da informação para uso por aqueles(Direção) que são responsáveis pela introdução, implementação ou manutenção da segurança de suas organizações

No que refere o resto do assertiva

Trata-se de uma consequência da adoção da 27001 pois a sua implemetação provê a base comum para o desenvolvimento de normas de segurança organizacional e das práticas efetivas de gestão de segurança e prover confiança nos relacionamentos entre organizações: 

DE qualquer forma a Norma 27002 conforme a sua definição também atende a questão!

A Norma ABNT NBR ISO/IEC-17799 estabelece as diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Também pode ser utilizada como um guia prático para desenvolver os procedimentos de segurança da informação da organização.

http://pt.wikipedia.org/?title=ISO/IEC_17799

A palavra-chave da questão é "recomendações" ....

27001 - Deve

27002 - Convém

[]'s

Temas abordados em ISO 27000:

 ISO 27001 – Requisitos do SGSI;
 ISO 27002 – Controles de Segurança;
 ISO 27003 – Diretrizes de Implementação;
 ISO 27004 – Medição;
 ISO 27005 – Gestão de Risco;
 ISO 27006 – Auditoria de Segurança.