A norma NBR/ISSO que define requisitos para criar, implementar, manter e melhorar um Sistema de Gestão da Segurança da Informação e também é direcionada para avaliação e tratamento de riscos adaptados às necessidades das organizações, garantindo proteção de dados e conformidade com objetivos estratégicos é conhecido por.
(A) NBR ISO/IEC 27005:2019. (B) NBR ISO/IEC 27007:2021. (C) NBR ISO/IEC 27001:2013. (D) NBR ISO/IEC 27017:2016. (E) NBR ISO/IEC 27032:2015.
Este é o meu recurso:
Recurso ARGUMENTAÇÃO À Banca Examinadora da Assembleia Legislativa do Estado de Goiás (ALEGO) Recurso contra gabarito preliminar - Questão referente a Normas ISO/IEC e Segurança da Informação. Venho respeitosamente solicitar a anulação da referida questão, tendo em vista que a alternativa apontada como "correta" (C) refere-se a uma norma técnica que não possui mais vigēncia, tornando a afirmação do enunciado tecnicamente falsa no presente. Segue a fundamentação: O enunciado utiliza verbos no presente do indicativo ao afirmar que a norma "define requisitos", "é direcionada" e atua "garantindo proteção de dados". Ocorre que a alternativa indicada pelo gabarito preliminar, NBR ISO/IEC 27001:2013, foi formalmente cancelada e substituída pela versão NBR ISO/IEC 27001:2022 em 25 de outubro de 2022. Portanto, no tempo presente da aplicação desta prova, a norma de 2013 não possui mais o status de definidora de requisitos para novos sistemas de gestão. A alternativa (C) induz o candidato ao erro ao apresentar uma norma obsoleta como resposta para uma ação que ocorre no presente. Um candidato atualizado com o "estado da arte" e com as diretrizes da ABNT (Associação Brasileira de Normas Técnicas) sabe que a norma de 2013 foi revogada. Ao aceitar uma versão extinta como correta, a banca penaliza o candidato que detém o conhecimento técnico mais recente e preciso, exigido para o exercicio das atribuiçoes do cargo, Ademais, o item 23 do edital exige o conhecimento de "normas ISO/IEC relacionadas à segurança da informação", sem especificar versões históricas. No silêncio do edital sobre cronologia, pressupõe-se a cobrança de normas vigentes. Apresentar a versão de 2013 como a "norma que define" (no presente) é uma imprecisão técnica grave, uma vez que ela não é mais a referência para auditorias, certificações ou implementação de SGSI desde a transição para a versão 2022. Como a única alternativa que menciona a família 27001 contém uma data de versão superada e tecnicamente inexistente no ordenamento vigente, e as demais alternativas tratam de temas distintos (gestão de riscos, auditoria e nuvem), a questão carece de uma alternativa tecnicamente impecável, ferindo a objetividade e a segurança jurídica necessárias ao certame. Diante do exposto, solicita-se a anulação da questão, com a atribuição dos pontos a todos os candidatos. Atenciosamente,
Esta é a resposta da banca:
RESPOSTA Prezada(o) candidata(o), Na qualidade de banca examinadora para o certame da Assembleia Legislativa do Estado de Goiás (ALEGO), apresentamos a sequir a resolução da questão, o enquadramento no edital no item "23. Legislação e normas aplicáveis (Lei Geral de Proteção de Dados - LGPD, normas 1SO/IEC relacionadas à segurança da informação)." e o parecer técnico referente ao recurso interposto.
- Resolução da Questão Segundo (1), temos A família de normas ISO 27000 trata da segurança da informação, mas cada uma possui uma finalidade específica. A ISO 27001 é a norma mestre e a única que define os requisitos para o SGSI (Sistema de Gestão da Segurança da Informação).
Norma e Foco Principal.
ISO 27005 Diretrizes para a Gestão de Riscos de Segurança da Informação (apoia a 27001, mas não define o SGSI completo).
ISO 27007 Orientações para a realização de Auditorias de SGSI.
ISO 27017 Controles especificos para Segurança da Informação em serviços de Computação em Nuvem (Cloud).
ISO 27032 Diretrizes para a Cibersegurança (focada na segurança do espaço cibernético e redes).
FONTE (consulta em 20/12/2025)
- https://ufdpar.edu.br/ufdpar/guia-de-normas-iso-e-nbr-para-seguranca-da-informação A alternativa correta é a (C) NBR ISO/IEC 27001:2013 JUSTIFICATIVA POR ITEM
(A) DISTRATOR, NBR ISO/IEC 27005:2019 - Gestão de Riscos de Segurança da Informação. (B) DISTRATOR, NBR ISO/IEC 27007:2021 - Auditoria de Sistemas de Gestão da Segurança da Informação. (C) RESPOSTA CORRETA. (D) DISTRATOR, NBR ISO/IEC 27017:2016 Segurança em Serviços de Computação em Nuvem. (E) DISTRATOR, NBR ISO/IEC 27032:2015 Diretrizes para Segurança Cibernética
Enquadramento no Edital Informamos que a referida questão encontra-se em total consonância com o conteúdo programático previsto no Edital de Abertura, especificamente no tópico de "23. Legislação e normas aplicáveis (Lei Geral de Proteção de Dados -LGPD, normas ISO/IEC relacionadas à segurança da informação)." que abrange os conceitos de confidencialidade, integridade e disponibilidade, bem como normas de gestão e padrões técnicos vigentes (Família ISO 27000).
Decisão sobre Recurso Parecer da Banca Examinadora: Decisão: INDEFERIDO. Gabarito Mantido: Alternativa (C).