Julgue o item, relativo à norma ISO/IEC NBR 27001, a política de segurança, a controles de acesso e a auditoria.

Uma auditoria operacional de segurança da informação deve avaliar os controles por meio da análise, entre outros elementos, de sua robustez diante das vulnerabilidades e ameaças identificadas na análise de riscos.