A norma ABNT NBR ISO/IEC 27002 apresenta critérios para a
organização geral do sistema de gestão da segurança da
informação. Por ser uma norma genérica, que apenas propõe
diretrizes, não pode ser utilizada para fins de certificação, pois
não apresenta controles específicos a serem tomados como base
para a proteção de ativos em uma empresa.
