De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas...

Responda: De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas a intervalos planejados, para esclarecer se o sistema de gestão da segurança da informação está em conformida...

Q911650 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas a intervalos planejados, para esclarecer se o sistema de gestão da segurança da informação está em conformidade com

a) as políticas definidas pela alta gestão e pelo conselho de administração relacionadas à organização como um todo.
b) os requisitos da organização para o seu sistema de gestão da segurança da informação e os requisitos daquela norma.
c) as diretrizes e normas da entidade reguladora da sua atividade negocial.
d) os objetivos e as metas da organização para o planejamento estratégico da área de tecnologia da informação.
e) os padrões verificados em benchmarks e melhores práticas comumente aceitas no seu segmento de atuação.