Por Camila Duarte em 06/01/2025 23:50:11🎓 Equipe Gabarite
Gabarito: d)
De acordo com a norma ABNT NBR ISO/IEC 27001:2013, a realização de auditorias internas é fundamental para verificar se o sistema de gestão da segurança da informação está em conformidade com os requisitos e a legislação vigente. Sobre a realização da auditoria interna, podemos destacar:
a) Os critérios de verificação devem ser adequados ao escopo e processo da organização a ser auditado, podendo variar de acordo com a situação específica.
b) Os auditores devem sim conhecer e considerar os resultados das auditorias anteriores, pois isso pode fornecer insights importantes para a verificação atual.
c) Os auditores não precisam ser necessariamente do próprio setor auditado, pois a independência e imparcialidade são essenciais para garantir a objetividade da auditoria.
d) Os resultados das auditorias devem ser documentados e comunicados à direção responsável pelo setor auditado, para que as devidas ações corretivas possam ser implementadas, se necessário.
e) Os relatórios das auditorias não devem ser descartados na ausência de inconformidades, pois mesmo quando não há não conformidades, a auditoria pode identificar oportunidades de melhoria no sistema de gestão da segurança da informação.
Portanto, a alternativa correta é a letra d), pois os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado.
De acordo com a norma ABNT NBR ISO/IEC 27001:2013, a realização de auditorias internas é fundamental para verificar se o sistema de gestão da segurança da informação está em conformidade com os requisitos e a legislação vigente. Sobre a realização da auditoria interna, podemos destacar:
a) Os critérios de verificação devem ser adequados ao escopo e processo da organização a ser auditado, podendo variar de acordo com a situação específica.
b) Os auditores devem sim conhecer e considerar os resultados das auditorias anteriores, pois isso pode fornecer insights importantes para a verificação atual.
c) Os auditores não precisam ser necessariamente do próprio setor auditado, pois a independência e imparcialidade são essenciais para garantir a objetividade da auditoria.
d) Os resultados das auditorias devem ser documentados e comunicados à direção responsável pelo setor auditado, para que as devidas ações corretivas possam ser implementadas, se necessário.
e) Os relatórios das auditorias não devem ser descartados na ausência de inconformidades, pois mesmo quando não há não conformidades, a auditoria pode identificar oportunidades de melhoria no sistema de gestão da segurança da informação.
Portanto, a alternativa correta é a letra d), pois os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado.