SóProvas

ID
985189
Banca
CESPE / CEBRASPE
Órgão
CPRM
Ano
2013
Provas
Disciplina
Segurança e Saúde no Trabalho
Assuntos

No que se refere a norma NBR ISO/IEC n.º 27.001/2006, julgue o item a seguir.


A exclusão de controles considerados necessários para satisfazer critérios de aceitação de riscos precisa de justificativa e comprovação de que os riscos associados foram aceitos pelas pessoas responsáveis.

Alternativas
Comentários

  • Questão correta!

    Início da Norma ISO 27001

    1Objetivo

    1.1Geral

    1.2Aplicação

    Os requisitos definidos nesta Normasão genéricos e é pretendido que sejam aplicáveis a todas as organizações,independentemente de tipo, tamanho e natureza.(...)

    Qualquer exclusão de controles considerados necessários para satisfazer aoscritérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associadosforam aceitos pelas pessoas responsáveis precisam serfornecidas.(...)


    Bons estudos!
    Fernando Palma
    fpalma@portalgsti.com.br