Questão 2304335

2304335 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: ALECE

Provas:

Analista Legislativo - Informática
Provas ×

Auditoria e Compliance
GestãoSGSIISO 27001

Segundo a ABNT NBR ISO/IEC 27001:2013, auditorias internas são necessárias para verificar conformidade e informações sobre o sistema de gestão da segurança da informação. Para esse fim, a organização deve

desconsiderar resultados de auditorias anteriores, a fim de que se tenha independência de dados.

definir os critérios, áreas e projetos que se pretende auditar para o atingimento dos objetivos estratégicos.

assegurar que a auditoria aconteça em períodos regulares e seja validada pela área de tecnologia da informação.

reter a informação documentada como evidência dos programas da auditoria e dos resultados da auditoria.

selecionar auditores que preferencialmente sejam oriundos das áreas que se pretende auditar.

Provas

Questão presente nas seguintes provas

Analista Legislativo - Informática

70 Questões

Provas

Analista Legislativo - Informática

Acesse sua Conta

Crie uma Conta