A respeito de segurança da informação, julgue o seguinte it...
A documentação de um sistema de gestão de segurança da informação deve conter a descrição da metodologia de análise/avaliação de riscos, o relatório de análise/avaliação de riscos e o plano de tratamento de riscos.
CERTO.
Segundo a ISO 27001,"4.3.1 Geral
A documentação do SGSI deve incluir:
d) uma descrição da metodologia de análise/avaliação de riscos;
e) o relatório de análise/avaliação de riscos;
f) o plano de tratamento de riscos;
"