A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.
Os controles para o gerenciamento da continuidade dos negócios têm a finalidade de neutralizar a possibilidade de interrupções nas atividades do negócio e proteger os processos de negócio críticos contra falhas diversas, não mantendo nenhuma relação com os controles de compliance, uma vez que, para a ISO, a informação é classificada quanto a seu valor e impacto para a organização, mas não quanto a requisitos legais.