SóProvas


ID
3379660
Banca
INSTITUTO AOCP
Órgão
UFOB
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A norma ISO 27001 é o padrão e a referência internacional para a gestão da segurança da informação. Sobre suas características, julgue o item a seguir.


Um programa de auditoria interna deve ser planejado levando em consideração a situação e a importância dos processos e áreas a serem auditadas, bem como os resultados de auditorias anteriores. Os critérios da auditoria, escopo, frequência e métodos devem ser definidos. A seleção dos auditores e a execução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar o seu próprio trabalho.

Alternativas
Comentários
  • Definição corretíssima

  • 6 - Auditorias internas do SGSI

    A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos eprocedimentos do seu SGSI:

    a) atendem aos requisitos desta Norma e à legislação

    ou regulamentações pertinentes;

    Fonte: Slides grancursos online prof- Jósis Alves.

  • Assertiva CORRETA.

    .

    .

    6 Auditorias internas do SGSI 

    A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos 

    de controle, controles, processos e procedimentos do seu SGSI: 

    a) atendem aos requisitos desta Norma e à legislação ou regulamentações pertinentes; 

    b) atendem aos requisitos de segurança da informação identificados; 

    c) estão mantidos e implementados eficazmente; e 

    d) são executados conforme esperado. 

    Um programa de auditoria deve ser planejado levando em consideração a situação e a importância dos processos 

    e áreas a serem auditadas, bem como os resultados de auditorias anteriores. Os critérios da auditoria, escopo, 

    freqüência e métodos devem ser definidos. A seleção dos auditores e a execução das auditorias devem assegurar 

    objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar seu próprio trabalho.

  • GABARITO: CERTO.