Vamos analisar cada alternativa: A) Não: Se a empresa não incluiu a exclusão e a justificativa de exclusão dos objetivos de controle e controles na Declaração de Aplicabilidade, de acordo com o item 6.1.3 da norma ABNT NBR ISO/IEC 27001:2013, isso pode ser considerado uma não-conformidade. B) Sim: Conforme explicado anteriormente, a ausência dessas informações na Declaração de Aplicabilidade pode ser classificada como uma não-conformidade. C) Falta informação nessa checagem para classificar: Com base no que foi descrito, a falta de inclusão das exclusões e justificativas de exclusão pode ser considerada uma não-conformidade, portanto, não há falta de informação para classificar. D) Não se aplica a esta norma: Se a empresa está se preparando para uma auditoria de acordo com a norma ABNT NBR ISO/IEC 27001:2013, a inclusão correta das exclusões e justificativas de exclusão é relevante e, portanto, a não inclusão pode ser considerada uma não-conformidade. Com base nessa análise, a resposta correta é a alternativa B) Sim.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar