Com base na NBR ISO/IEC n.º 27.001/2006, assinale ...

Q: Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta em relação às auditorias internas do sistema de gestão da segurança da informação (SGSI).

A) As atividades de acompanhamento devem abranger a verificação das ações executadas e o relato dos resultados de verificação. | B) Em um processo de auditoria interna os auditores auditam seu próprio trabalho. | C) A objetividade e a imparcialidade são princípios que devem ser observados na seleção dos auditores; na execução de auditorias, contudo, em virtude de a auditoria ser uma atividade caracterizada pela discricionariedade, esses princípios não devem ser plenamente adotados. | D) O responsável pela área a ser auditada deve assegurar que as ações sejam executadas com qualidade, para eliminar as não conformidades detectadas e as suas causas, não importando a quantidade de tempo despendido. | E) Em uma auditoria interna, a definição das responsabilidades e dos requisitos é dispensável para o planejamento e a execução de um procedimento documentado.

457941201544325

Ano: 2012Banca: CESPE / CEBRASPEOrganização: TJ-ALDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta em relação às auditorias internas do sistema de gestão da segurança da informação (SGSI).

Gabarito comentado

Anotações

Marcar para revisão

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta e...

Questões relacionadas para praticar

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta e...

Questões relacionadas para praticar