Sobre a norma de segurança ISO/IEC 27002, analise as sentenças a seguir: I- A ISO/IEC 27002 serve para orientar e apoiar a gestão de segurança da ...

A alternativa correta é a letra A - As sentenças I e II estão corretas. A norma ISO/IEC 27002 é um conjunto de diretrizes e práticas recomendadas para a gestão da segurança da informação em uma organização. A sentença I está correta, pois a norma serve para orientar e apoiar a gestão de segurança da informação em conformidade com os requisitos de negócios e conforme regimentos das leis e regulamentações. A sentença II também está correta, pois a norma serve para evitar a violação de qualquer legislação, obrigações regulamentares ou contratuais, bem como de quaisquer requisitos de segurança dando maior conformidade na organização. As sentenças III e IV estão incorretas, pois a norma não serve para auditar os processos de segurança na organização e controlar os métodos e técnicas de acesso das organizações garantindo a segurança dos recursos humanos, ativos físico e de ambiente da organização, nem para fazer a gestão de incidentes para garantir a segurança da informação e suas fragilidades associadas aos sistemas de informação que devem ser comunicadas para permitir ações corretivas a serem tomadas em tempo hábil.