A alternativa correta é: "A empresa deve elaborar uma declaração de aplicabilidade, que contenha os controles necessários e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para a exclusão dos controles do Anexo A." Isso porque a norma ABNT NBR ISO/IEC 27001:2013, no item 6.1.3, estabelece que a organização deve elaborar uma declaração de aplicabilidade que contenha os controles necessários e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para a exclusão dos controles do Anexo A.
Para escrever sua resposta aqui, entre ou crie uma conta
Explique O Problema de Curto e Longo Prazo no Que Diz Respeito à Oferta Agregada.
•ESTÁCIO EAD
Compartilhar