No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

O processo descrito pela norma ISO/IEC 27005 fornece as diretrizes para a gestão de riscos de segurança da informação de uma organização sincronizada com o ciclo de melhoria contínua PDCA utilizado em um SGSI, conforme a ISO/IEC 27001.