A alternativa correta é a letra B) Apenas as afirmativas I e III estão corretas. A norma ISO/IEC 27001:2013 é uma norma específica para sistemas de gestão de segurança da informação. O Anexo L é uma norma universal da ISO para qualquer tipo de gestão, que define a estrutura e as definições mandatórias independentemente da disciplina da norma ISO/IEC 27001:2013. A relação existente entre a norma ISO/IEC 27001:2013 e o Anexo L da ISO é que houve o alinhamento da norma ISO/IEC 27001:2013 com as diretrizes do Anexo L para padronização das definições e estruturas de diferentes sistemas de gestão ISO.
Para escrever sua resposta aqui, entre ou crie uma conta
Fundamentos de Segurança da Informação
Compartilhar