A afirmação é falsa. A Declaração de Aplicabilidade é um documento importante para a certificação na ISO 27001. Nele, todos os controles necessários são descritos e a empresa deve cumprir todos eles de forma integral para obter a certificação. Em casos excepcionais, controles que não se aplicam à realidade da empresa podem ser justificadamente excluídos, desde que devidamente documentados.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Projetos em Segurança da Informação
Compartilhar