-
O grande erro da questão foi o adjunto adverbial deslocado: "Embora destituída da norma ISO/IEC 27001". Na norma existe um trecho só para tratar de auditoria interna. Assim, o examinador erra ao dizer que esse ponto é destituído da norma.
ISO 27001/2013
9 Avaliação do desempenho
9.2 Auditoria interna
A organização deve conduzir auditorias internas a intervalos planejados para prover informações sobre o quanto o sistema de gestão da segurança da informação...
-
Sentindo falta de Fernando NishimuradeAragao.
-
Pelo jeito, auditoria interna será um ponto que o CESPE vai pegar nesta norma
2015
De acordo com a norma ISO/IEC 27001 devem ser realizadas periodicamente auditorias externas no sistema de gerenciamento de segurança da informação.
errada
-
ERRADA.
As auditorias internas não foram destituídas da norma ISO 27001. Veja:
"6 Auditorias internas do SGSI
A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI:
a) atendem aos requisitos desta Norma e à legislação ou regulamentações pertinentes;
b) atendem aos requisitos de segurança da informação identificados;
c) estão mantidos e implementados eficazmente; e
d) são executados conforme esperado."
Fonte: ABNT NBR ISO/IEC 27001