SóProvas

Ao Implementar um modelo de SGSI em uma organização significa construir uma sistemática abrangente, integrada e contínua, para minimizar ricos associados a informação. A NBR ISO/ IEC 27001 incorpora um processo de escalonamento de risco e valorização de ativos orientando quanto sua à sua análise e identificação de riscos e a implantação de controles para minimizá-lo. A organização pode adotar os padrões da ISO sem necessariamente solicitar a certificação além disso podemos verificar que a norma não traz as ferramentas a serem adotadas e sim orienta para desenvolver mecanismos de acordo com as suas necessidades do negócio em relação a seus riscos considerando os critérios básicos da SI.

FONTE: https://goo.gl/hlJpPj

GABARITO: CERTO.