Os requisitos estabelecidos na norma ISO 27001:2013 são genéricos e aplicáveis a todas as organizações, independentemente de tipo, tamanho ou natureza. Quando uma organização reivindica conformidade a essa norma internacional, qual dos requisitos listados a seguir NÃO será auditado?