Sobre o objetivo e data de publicação das Normas
ABNT ISO/IEC: 20000; 27001; 27002 e 27005, verifique
as assertivas e assinale a correta.
I. Especifica os requisitos para estabelecer,
implementar, manter e melhorar continuamente um
sistema de gestão da segurança da informação
dentro do contexto da organização. Esta Norma
também inclui requisitos para a avaliação e
tratamento de riscos de segurança da informação
voltados para as necessidades da organização.
Publicada em 2013.
II. Ela especifica os requisitos para o provedor de
serviço planejar, estabelecer, implementar, operar,
monitorar, analisar criticamente, manter e melhorar
um SGS. Os requisitos incluem o desenho,
transição, entrega e melhoria dos serviços para
cumprir os requisitos do serviço. Publicada em 2011.
III. Este documento fornece diretrizes para o processo
de gestão de riscos de segurança da informação.
Publicada em 2019.
IV. Esta Norma fornece diretrizes para práticas de
gestão de segurança da informação e normas de
segurança da informação para as organizações,
incluindo a seleção, a implementação e o
gerenciamento de controles, levando em
consideração os ambientes de risco da segurança
da informação da organização. Publicada em 2013.