Dentre as normas existentes para a segurança da informação, assinale abaixo aquela que se destina à especificação dos requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.