A alternativa correta é a letra B) Apenas as afirmativas I e II estão corretas. A norma ISO/IEC 27001:2013 é uma norma específica para sistemas de gestão de segurança da informação, enquanto o Anexo L é uma norma universal da ISO para qualquer tipo de gestão. A relação existente entre elas é que houve alinhamento da norma ISO/IEC 27001:2013 com as diretrizes do Anexo L para padronização das definições e estruturas de diferentes sistemas de gestão ISO. Portanto, as afirmativas I e II estão corretas. As demais afirmativas estão incorretas.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar