Claro, aqui está uma lista de verificação com 05 perguntas para auditar o requisito 9.3 Análise Crítica pela Direção: 1. A análise crítica pela direção é realizada anualmente? Evidências objetivas: Agenda de reuniões da direção, atas de reuniões, relatórios de análise crítica anteriores. 2. A análise crítica pela direção inclui a avaliação da eficácia do sistema de gestão? Evidências objetivas: Agenda de reuniões da direção, atas de reuniões, relatórios de análise crítica anteriores, registros de desempenho do sistema de gestão. 3. A análise crítica pela direção inclui a avaliação da conformidade com requisitos legais e outros requisitos aplicáveis? Evidências objetivas: Agenda de reuniões da direção, atas de reuniões, relatórios de análise crítica anteriores, registros de conformidade com requisitos legais e outros requisitos aplicáveis. 4. A análise crítica pela direção inclui a avaliação de riscos e oportunidades? Evidências objetivas: Agenda de reuniões da direção, atas de reuniões, relatórios de análise crítica anteriores, registros de avaliação de riscos e oportunidades. 5. A análise crítica pela direção inclui a definição de objetivos e metas para o próximo período? Evidências objetivas: Agenda de reuniões da direção, atas de reuniões, relatórios de análise crítica anteriores, registros de definição de objetivos e metas. Lembrando que essas são apenas sugestões de perguntas e evidências objetivas, o auditor pode adaptá-las de acordo com a organização auditada e com as normas aplicáveis.
Para escrever sua resposta aqui, entre ou crie uma conta
Segurança e Auditoria de Sistemas de Informação
•UNIASSELVI
Compartilhar