Julgue os itens de 111 a 114, relativos à norma ISO/IEC NBR 27001, a política de segurança, a controles de acesso e a auditoria.
De acordo com a norma ISO/IEC NBR 27001, as
responsabilidades e os requisitos para o planejamento e a
condução de auditorias internas nos sistemas de gerenciamento
de segurança da informação devem ser definidos pelo gestor da
área.
Fonte: ANALISTA LEGISLATIVO - INFORMáTICA / Assembleia Legislativa/CE / 2011 / CESPE