Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção co...

Com base no mesmo assunto

Q260540

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AL Prova: CESPE - 2012 - TJ-AL - Analista Judiciário - Análise de Sistemas |

Q260540 Segurança da Informação

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta em relação às auditorias internas do sistema de gestão da segurança da informação (SGSI).

Em um processo de auditoria interna os auditores auditam seu próprio trabalho.

Em uma auditoria interna, a definição das responsabilidades e dos requisitos é dispensável para o planejamento e a execução de um procedimento documentado.

As atividades de acompanhamento devem abranger a verificação das ações executadas e o relato dos resultados de verificação.

O responsável pela área a ser auditada deve assegurar que as ações sejam executadas com qualidade, para eliminar as não conformidades detectadas e as suas causas, não importando a quantidade de tempo despendido.

A objetividade e a imparcialidade são princípios que devem ser observados na seleção dos auditores; na execução de auditorias, contudo, em virtude de a auditoria ser uma atividade caracterizada pela discricionariedade, esses princípios não devem ser plenamente adotados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer aprender como ser aprovado? 🤔

Quer aprender como ser aprovado? 🤔

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção co...

Questões de assuntos semelhantes

Provas relacionadas