A norma ISO27001 foi preparada para prover um modelo para estabelecer, implementar, ...

Q161538 | Governança de TI, SGSI, Auditor de Controle Externo Informática, TCM GO, INSTITUTO CIDADES

A norma ISO27001 foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Com relação ao monitoramento, a organização deve conduzir auditorias internas no SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos de seu SGSI:

I. Obedecem aos requisitos desta Norma e à legislação pertinente ou regulamentos;

II. São executados conforme esperado;

III. Obedecem aos requisitos de segurança da informação identificadas;

IV. São efetivamente implementados e mantidos.

São afirmações corretas:

a) Nenhuma das afirmações;
b) I, II e III, somente;
c) I, II e IV, somente;
d) II, III e IV, somente;
e) Todas as afirmações.