A norma NBR ISO/IEC 27002 é um Código de Prática para a Gestão de Segurança da Informação, que tem
como objetivo ¿estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização¿. Ela se baseia no tripé: Análise de Risco, Requisitos do Negócio e Requisitos Legais. Podemos definir como Requisitos do Negócio:Elen está aguardando sua ajuda, Clique aqui para responder.