De acordo com a norma ABNT NBR ISO/IEC 27001:2013,...

Q: De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos

A) os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação; | B) os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado; | C) os relatórios das auditorias podem ser descartados na ausência de inconformidades. | D) os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento de seu conhecimento acerca das atividades desenvolvidas; | E) os critérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado;

457941200610525

Ano: 2019Banca: FGVOrganização: DPE-RJDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | ISO/IEC 27001

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente.

Sobre a realização da auditoria interna, é correto afirmar que:

Gabarito comentado

Anotações

Marcar para revisão

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização ...

Questões relacionadas para praticar

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização ...

Questões relacionadas para praticar