Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da
segurança da informação, julgue os itens que se seguem.
A conformidade não é um dos conteúdos da referida norma,
pois não visa à obtenção de certificação, já que essa
incumbência fica a cargo de empresas privadas responsáveis
pela análise de conformidade da prática de empresas às
práticas recomendadas tanto pela NBR 27002 quanto pela NBR 27001.
Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE