De acordo com o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013, uma empresa que está se preparando para sofrer uma auditoria checou que nã...

De acordo com o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013, uma empresa que está se preparando para sofrer uma auditoria checou que não constam na Declaração de Aplicabilidade, a exclusão e nem a justificativa de exclusão dos objetivos de controle e controles constantes na norma. De acordo com o item 6.1.3 da norma, isso é passível de ser classificado como 'Não-conformidade'?
Não
Sim
Falta informação nessa checagem para classificar
Não se aplica a esta norma

Gestão de Segurança da Informação

•

Outros

0

1

Questões Para o Saber

28/04/2024

Essa pergunta também está no material:

8 pág.

SIMULADO AV

Gestão de Segurança da Informação • Universidade Estácio de SáUniversidade Estácio de Sá

leonardopcrego

💡 1 Resposta

Ed

28.04.2024

Vamos analisar cada alternativa: A) Não: Se a empresa não incluiu a exclusão e a justificativa de exclusão dos objetivos de controle e controles na Declaração de Aplicabilidade, de acordo com o item 6.1.3 da norma ABNT NBR ISO/IEC 27001:2013, isso pode ser considerado uma não-conformidade. B) Sim: Conforme explicado anteriormente, a ausência dessas informações na Declaração de Aplicabilidade pode ser classificada como uma não-conformidade. C) Falta informação nessa checagem para classificar: Com base no que foi descrito, a falta de inclusão das exclusões e justificativas de exclusão pode ser considerada uma não-conformidade, portanto, não há falta de informação para classificar. D) Não se aplica a esta norma: Se a empresa está se preparando para uma auditoria de acordo com a norma ABNT NBR ISO/IEC 27001:2013, a inclusão correta das exclusões e justificativas de exclusão é relevante e, portanto, a não inclusão pode ser considerada uma não-conformidade. Com base nessa análise, a resposta correta é a alternativa B) Sim.

0