De acordo com a NBR ISO/IEC 27001:2013, vou julgar os itens mencionados: 55 - A política de segurança da informação não deve estar disponível como referência aberta para consulta fora da organização. Portanto, o item está incorreto. 56 - A política de segurança da informação deve ser comunicada dentro da organização quando for apropriado. Portanto, o item está correto. Espero ter ajudado! Se tiver mais alguma dúvida, é só perguntar.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar