Questões Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27001:2013, ...
Responda: De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema d...
💬 Comentários
Confira os comentários sobre esta questão.
Por Camila Duarte em 31/12/1969 21:00:00
Gabarito: d)
De acordo com a norma ABNT NBR ISO/IEC 27001:2013, a realização de auditorias internas é fundamental para verificar se o sistema de gestão da segurança da informação está em conformidade com os requisitos e a legislação vigente. Sobre a realização da auditoria interna, podemos destacar:
a) Os critérios de verificação devem ser adequados ao escopo e processo da organização a ser auditado, podendo variar de acordo com a situação específica.
b) Os auditores devem sim conhecer e considerar os resultados das auditorias anteriores, pois isso pode fornecer insights importantes para a verificação atual.
c) Os auditores não precisam ser necessariamente do próprio setor auditado, pois a independência e imparcialidade são essenciais para garantir a objetividade da auditoria.
d) Os resultados das auditorias devem ser documentados e comunicados à direção responsável pelo setor auditado, para que as devidas ações corretivas possam ser implementadas, se necessário.
e) Os relatórios das auditorias não devem ser descartados na ausência de inconformidades, pois mesmo quando não há não conformidades, a auditoria pode identificar oportunidades de melhoria no sistema de gestão da segurança da informação.
Portanto, a alternativa correta é a letra d), pois os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado.
De acordo com a norma ABNT NBR ISO/IEC 27001:2013, a realização de auditorias internas é fundamental para verificar se o sistema de gestão da segurança da informação está em conformidade com os requisitos e a legislação vigente. Sobre a realização da auditoria interna, podemos destacar:
a) Os critérios de verificação devem ser adequados ao escopo e processo da organização a ser auditado, podendo variar de acordo com a situação específica.
b) Os auditores devem sim conhecer e considerar os resultados das auditorias anteriores, pois isso pode fornecer insights importantes para a verificação atual.
c) Os auditores não precisam ser necessariamente do próprio setor auditado, pois a independência e imparcialidade são essenciais para garantir a objetividade da auditoria.
d) Os resultados das auditorias devem ser documentados e comunicados à direção responsável pelo setor auditado, para que as devidas ações corretivas possam ser implementadas, se necessário.
e) Os relatórios das auditorias não devem ser descartados na ausência de inconformidades, pois mesmo quando não há não conformidades, a auditoria pode identificar oportunidades de melhoria no sistema de gestão da segurança da informação.
Portanto, a alternativa correta é a letra d), pois os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários