Questão Q290996

Question

Acerca da auditoria do SGSI segundo as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens subsecutivos.

As auditorias internas do SGSI são conduzidas pela própria organização para analisar os riscos residuais e os níveis de riscos aceitáveis.

Answer

CERTO

Segundo a ISO 27001,"

4.2.3 Monitorar e analisar criticamente o SGSI

A organização deve:

e) Conduzir auditorias internas do SGSI a intervalos planejados (ver seção 6).

NOTA Auditorias internas, às vezes chamadas de auditorias de primeira parte, são conduzidas por ou em nome da

própria organização para propósitos internos.

"

Answer

Esse processo se encaixa mais em avaliar/analisar riscos. Aud int é p conformidade c o sgsi

Answer

As auditorias são conduzidas para muito mais coisas....identificar novos riscos, p ex...

Answer

É como vc dizer q uma perícia criminal é conduzida para identificar o assassino....quando ela deve indicar muiiiiiito mais coisa!

SóProvas

Continue usando...

O que está incluso