SóProvas

ID
5270302
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.


Segundo a NBR ISO/IEC 27001, as informações documentadas como evidências dos programas de auditoria interna devem ser destruídas após a finalização dos programas, desde que os resultados tenham sido aceitos pelas partes de interesse e homologados pelo conselho gestor da organização.

Alternativas
Comentários

  • "as informações documentadas como evidências dos programas de auditoria interna devem ser destruídas após a finalização dos programas"

    Vai destruir documentações? E quando for necessário recorrer às evidências geradas terá de refazer tudo de novo e gerar nova documentação? Marquei errado por isso.

  • Na seção 9.2 i da norma 27001:

    a organização deve:

    e) reter a informação documentada como evidência dos programas da auditoria e dos resultados da auditoria.

    GABARITO : ERRADA

  • Quem le esse monte de norma ISO ?

    Se a questão não for intuitiva , estamos ferrados.

  • Lendo a norma, é bem recorrente a expressão "reter a informação documentada", em diferentes pontos.