A Norma Brasileira ABNT NBR ISO/IEC 27005:2011 é responsável pela Tecnologia da Informação – Técnicas de
Segurança – Gestão de riscos de Segurança da Informação, fornecendo diretrizes para o processo de gestão de riscos
de segurança da informação, de acordo com os padrões do Sistema de Gestão de Segurança da Informação (SGSI). Os
gestores, além do pessoal envolvido com a gestão de riscos de segurança da informação em uma organização, são as
pessoas que têm maior interesse nesta norma, ou também entidades externas que dão suporte a essas atividades.
Esta norma apresenta diversas atividades que possuem: Entrada; Ação; Diretrizes para implementação; e, Saída.
“Trata-se da comunicação que é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser
gerenciados, fazendo uso para tal da troca e/ou partilha das informações sobre o risco entre os tomadores de decisão
e as outras partes interessadas.” A afirmativa anterior trata-se de: