SóProvas

ID
781627
Banca
CESPE / CEBRASPE
Órgão
TJ-AL
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta em relação às auditorias internas do sistema de gestão da segurança da informação (SGSI).

Alternativas
Comentários
  • Mais um copy & paste da Norma 27001

    6 Auditorias internas do SGSI
    A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos
    de controle, controles, processos e procedimentos do seu SGSI:
    a) atendem aos requisitos desta Norma e à legislação ou regulamentações pertinentes;
    b) atendem aos requisitos de segurança da informação identificados;
    c) estão mantidos e implementados eficazmente; e
    d) são executados conforme esperado.
    Um programa de auditoria deve ser planejado levando em consideração a situação e a importância dos processos
    e áreas a serem auditadas, bem como os resultados de auditorias anteriores. Os critérios da auditoria, escopo,
    frequ?ência e métodos devem ser definidos. A seleção dos auditores e a execução das auditorias devem assegurar
    objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar seu próprio trabalho.
    As responsabilidades e os requisitos para planejamento e para execução de auditorias e para relatar os resultados
    e a manutenção dos registros (ver 4.3.3) devem ser definidos em um procedimento documentado.
    O responsável pela área a ser auditada deve assegurar que as ações sejam executadas, sem demora indevida,
    para eliminar as não-conformidades detectadas e suas causas. As atividades de acompanhamento devem incluir a
    verificação das ações executadas e o relato dos resultados de verificação (ver seção 8).