A Norma ABNT NBR ISO/IEC 27000 inicia uma família de normas com foco na segurança da informação, trazendo como pilares a confidencialidade, disponibilidade e integridade dos dados. Na continuidade dela vem a ABNT NBR ISO/IEC 27002, que apresenta práticas de controle de segurança da informação, com guia de padronização organizacional de segurança da informação, incluindo seleção, implementação e gestão de controles nas organizações, considerando o risco de segurança nos ambientes. Nessa norma, há controles para especificação e análise de requisitos de segurança da informação para aquisição, desenvolvimento e manutenção de sistemas, considerando que vários métodos sejam utilizados na identificação desses requisitos. Com isso, assinale a opção incorreta quanto as diretrizes para implementação desses controles a fim de garantir a segurança da informação na aquisição, desenvolvimento ou manutenção de sistemas.
Entre os métodos para levantamento dos requisitos para esses controles, contemplam-se os de conformidade de políticas e regulamentações, modelos de ameaças e análises críticas de incidentes.
Reflexão sobre o valor da informação envolvida no negócio e o seu potencial impacto, o qual possa resultar em falha de segurança da informação.
Os processos de autorização e provisionamento de acessos podem ser descartado.
Deve-se considerar que os requisitos dos processos de negócio devem ser estabelecidos e armazenados, como os registros de transações e monitoramento