Segurança da informaçãoNorma iso 27001
- (FGV 2018)
A adoção de um Sistema de Gestão de Segurança da Informação (SGSI) é uma decisão estratégica para as organizações.
De acordo com a norma ABNT NBR ISO/IEC 27001:2013, quando ocorre uma não conformidade no SGSI, a organização deve:
A) evitar reagir à não conformidade de modo a controlá-la ou corrigi-la;
B) aceitar que impactos adversos podem ocorrer na operação e esperar que não volte a se repetir;
C) impedir mudanças no Sistema de Gestão de Segurança da Informação para assegurar que auditorias internas possam ser realizadas;
D) determinar se não conformidades similares existem, ou podem potencialmente ocorrer;
E) forçar sua repetição ou ocorrência para comunicar às partes interessadas de forma apropriada.
Próximo:
EXERCÍCIOS - Exercício 2
Tente Este: Exercício 78
VOLTAR ao índice: Segurança da informação