-
Olhei a questão...e pensei comigo....caraca que questão fácil.... e meti um CERTO ai . kkkk. e me lasquei. bem feito pra mim!
Resposta: ERRADO, pois são auditorias INTERNAS.
___________________________________________
Segundo a ISO 27001:2006,"
6 Auditorias internas do SGSI
A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI:[...]
"
-
É isso aí, @HTTP Concurseiro. A organização deve conduzir auditorias internas e em intervalos planejados.
-
Blz, errei também.. mas na norma de 2013 é seção 9
9.2 Auditoria interna
A organização deve conduzir auditorias internas a intervalos planejados para prover informações sobre
o quanto o sistema de gestão da segurança da informação:
a) está em conformidade com:
1) os próprios requisitos da organização para o seu sistema de gestão da segurança da
informação;
2) os requisitos desta Norma;
b) está efetivamente implementado e mantido.
-
Questão muito fácil de errar mesmo. Parece que o cérebro nem processa a palavra "externas" e você já vai marcando C direto.
Vamos na fé.
-
Gabarito Errado
O correto é Auditoria Interna.
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação.
ISO/IEC 27002– Código de Melhores Práticas para a Gestão de Segurança da Informação.