Não é uma dúvida. É uma correção do conteúdo.
A norma é mais específica do que a diretriz. As normas são detalhadas e frequentemente obrigatórias, estabelecendo regras ou características precisas para atividades ou resultados específicos, enquanto as diretrizes oferecem orientações mais amplas e flexíveis.
Olá Osvaldo.
A sua afirmação está correta dentro do contexto de governança e políticas de segurança da informação.
De fato, normas são documentos mais específicos, detalhados e geralmente obrigatórios.
Elas definem requisitos claros sobre como determinadas atividades devem ser executadas, com pouca margem para interpretação.
Já as diretrizes têm caráter mais orientativo, servem como recomendações e oferecem maior flexibilidade, permitindo adaptações conforme o contexto ou a necessidade.
Essa diferenciação é consistente com frameworks amplamente utilizados na área, como ISO 27001 e NIST, que tratam normas como instrumentos de padronização e conformidade, enquanto diretrizes funcionam como orientações de boas práticas.
Assim, sua observação procede: normas realmente são mais precisas e restritas, enquanto diretrizes são mais amplas e flexíveis.
Obrigado por compartilhar seu conhecimento.
Bons estudos.