Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que
utilizada, refere-se a sistema de gestão de segurança da informação.
No estabelecimento do SGSI, a organização deve preparar uma
declaração de aplicabilidade que inclua os objetivos de
controle e controles selecionados e as razões para sua seleção e
os objetivos de controle e controles atualmente implementados.
Fonte: ANALISTA ADMINISTRATIVO - INFRAESTRUTURA DE TI / ANTT / 2013 / CESPE