Conforme as Normas de Segurança NBR-ISO/IEC, formada pela ISO (International
Organization for Standardization) e IEC (International Electrotechnical Commission), aprovadas e
traduzidas pela ABNT (Associação Brasileira de Normas Técnicas) e transformada em uma Norma
Brasileira (NBR), analise a sentença abaixo:
Na ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação, são
apresentados os requisitos para estabelecer, implementar, manter e melhorar continuamente um
Sistema de Gestão da Segurança da Informação (SGSI), bem como os requisitos para avaliação e
tratamento de riscos de segurança da informação, sempre com foco nas necessidades da organização
(1ª parte). Já na ABNT NBR ISO/IEC 27002:2013. Código de Prática para controle de segurança da
informação, são estipuladas as melhores práticas para apoiar a implantação do SGSI, com diretrizes
para práticas de gestão e normas de segurança da informação para as organizações (2ª parte). E
posteriormente chegou a ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da
informação, trazendo diretrizes para o processo de gestão de riscos de segurança da informação de
uma organização, atendendo particularmente aos requisitos de um SGSI (3ª parte).
Quais partes estão corretas?