Dentre as opções seguir, qual Norma Técnica apresenta um código de prática para a gestão da segurança da informação?

Alternativa A - ABNT NBR ISO/IEC 27002:2013

A questão solicita a identificação da norma que estabelece um código de prática para a gestão da segurança da informação. Para responder corretamente, é necessário distinguir os papéis das normas da família ISO/IEC 27000.

Análise das Normas

Para entender a resposta, vamos analisar o objetivo principal de cada alternativa apresentada:

• ABNT NBR ISO/IEC 27002:2013 (Alternativa A): Esta norma fornece diretrizes e melhores práticas para implementação de controles de segurança da informação. Ela é conhecida especificamente como o "Código de Prática" (Code of Practice) para segurança da informação. Ela lista os controles recomendados para mitigar riscos.
• ABNT NBR ISO/IEC 27001:2013 (Alternativa C): Embora seja a norma central para segurança da informação, ela define os requisitos para estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). É a norma utilizada para certificação, não sendo tecnicamente o "código de prática" em si, mas sim o padrão de requisitos que o 27002 detalha.
• ABNT NBR ISO 9001:2008 (Alternativa B): Trata de Gestão da Qualidade, focada na satisfação do cliente e melhoria de processos gerais, sem foco específico em segurança da informação.
• ABNT NBR ISO 14001:2004 (Alternativa D): Relacionada à Gestão Ambiental, focando no impacto ambiental das organizações, não tendo relação direta com segurança da informação digital.
• ABNT NBR ISO/IEC 20000-1:2011 (Alternativa E): É a norma específica para Gestão de Serviços de TI (ITSM), focada na entrega de serviços de tecnologia, diferenciando-se dos controles de segurança pura da série 27000.

Conclusão

A distinção chave aqui é entre "Requisitos" (27001) e "Código de Prática" (27002). Como a pergunta pede explicitamente o código de prática, a norma correta é a ISO/IEC 27002.

Portanto, a Alternativa A é a correta.