GABARITO D
a) Oscritérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado;
b) Os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação;
c) Os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento de seu conhecimento acerca das atividades desenvolvidas;
d) Os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado;
e) Os relatórios das auditorias podem ser descartados na ausência de inconformidades.
Na Avaliação do Desempenho da norma ISO 27001, devem ser conduzidas auditorias internas a intervalos regulares e a Alta Direção deverá analisar criticamente o SGSI, também a intervalos regulares, para assegurar a contínua adequação, pertinência e eficácia. Analisando os itens:
a) cabe à organização definir o que será medido e monitorado, definindo o escopo da auditoria para cada auditoria. Item errado;
b) os programas de auditoria devem levar em consideração a importância dos processos pertinentes e os resultados de auditorias anteriores. Item errado;
c) a norma recomenda que os auditores selecionados devem ser objetivos e imparciais, logo, não cabe que os auditores sejam do próprio setor auditado. Item errado;
d) assegurar que os resultados das auditorias são relatados para a direção pertinente é recomendação da norma. Item correto;
e) a informação documentada deve ser retida, mesmo na ausência de inconformidades, a título de evidência de que o programa de auditoria realmente ocorreu.
Resposta certa, alternativa d).