Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que
utilizada, refere-se a sistema de gestão de segurança da informação.
A avaliação de riscos, apesar de envolver a comparação do
risco estimado com critérios de risco predefinidos para
determinar a importância do risco em relação à segurança da
informação, não faz parte da documentação do SGSI.
Fonte: ANALISTA ADMINISTRATIVO - INFRAESTRUTURA DE TI / ANTT / 2013 / CESPE