De acordo com o item 6.1.3 da norma ABNT NBR ISO/IEC 27001:2013, a empresa deve elaborar uma declaração de aplicabilidade que contenha os controles necessários, bem como a justificativa para inclusões e exclusões dos controles do Anexo A. Portanto, se a empresa não incluiu a justificativa para a exclusão dos controles na Declaração de Aplicabilidade, isso pode ser classificado como uma não-conformidade. A resposta correta é "Sim".
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar