Segundo a norma NBR ISO/IEC 27005:2011, deve-se assegurar que, após o tratamento dos riscos, os riscos residuais sejam explicitamente aceitos pelos gestores da organização. Isso é importante para garantir que a organização esteja ciente dos riscos que ainda existem e que possa tomar medidas para minimizá-los ou gerenciá-los adequadamente.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar