SóProvas


ID
872995
Banca
CESPE / CEBRASPE
Órgão
TJ-AC
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da auditoria do SGSI segundo as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens subsecutivos.


As auditorias internas do SGSI são conduzidas pela própria organização para analisar os riscos residuais e os níveis de riscos aceitáveis.

Alternativas
Comentários
  • CERTO

    Segundo a ISO 27001,"

    4.2.3 Monitorar e analisar criticamente o SGSI

    A organização deve:

    e) Conduzir auditorias internas do SGSI a intervalos planejados (ver seção 6).

    NOTA Auditorias internas, às vezes chamadas de auditorias de primeira parte, são conduzidas por ou em nome da

    própria organização para propósitos internos.

    "

  • Esse processo se encaixa mais em avaliar/analisar riscos. Aud int é p conformidade c o sgsi

  • As auditorias são conduzidas para muito mais coisas....identificar novos riscos, p ex...

  • É como vc dizer q uma perícia criminal é conduzida para identificar o assassino....quando ela deve indicar muiiiiiito mais coisa!