De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve A) utilizar o processo de análise de riscos apresentado na referida norma. B) ter a política do SGSI determinada pelo escritório de segurança da informação da empresa. C) ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma. D) justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de tratamento dos riscos de segurança da informação. E) conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas.

E) conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas.

De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança d...

De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve

✂️ a) utilizar o processo de análise de riscos apresentado na referida norma.
✂️ b) ter a política do SGSI determinada pelo escritório de segurança da informação da empresa.
✂️ c) ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma.
✂️ d) justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de tratamento dos riscos de segurança da informação.
✂️ e) conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas.