Questão Q1126551

A norma ISO 27001 é o padrão e a referência internacional para a gestão da segurança da informação. Sobre suas características, julgue o item a seguir.

Um programa de auditoria interna deve ser planejado levando em consideração a situação e a importância dos processos e áreas a serem auditadas, bem como os resultados de auditorias anteriores. Os critérios da auditoria, escopo, frequência e métodos devem ser definidos. A seleção dos auditores e a execução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar o seu próprio trabalho.

Alternativas

Certo

Errado

Comentários

Definição corretíssima
6 - Auditorias internas do SGSI

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos eprocedimentos do seu SGSI:
a) atendem aos requisitos desta Norma e à legislação
ou regulamentações pertinentes;

Fonte: Slides grancursos online prof- Jósis Alves.
Assertiva CORRETA.
.
.
6 Auditorias internas do SGSI

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos
de controle, controles, processos e procedimentos do seu SGSI:
a) atendem aos requisitos desta Norma e à legislação ou regulamentações pertinentes;
b) atendem aos requisitos de segurança da informação identificados;
c) estão mantidos e implementados eficazmente; e
d) são executados conforme esperado.

Um programa de auditoria deve ser planejado levando em consideração a situação e a importância dos processos
e áreas a serem auditadas, bem como os resultados de auditorias anteriores. Os critérios da auditoria, escopo,
freqüência e métodos devem ser definidos. A seleção dos auditores e a execução das auditorias devem assegurar
objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar seu próprio trabalho.
GABARITO: CERTO.

SóProvas

Continue usando...

O que está incluso