Simulado Tribunal de Contas da União - TCU | Auditor Federal de Controle Externo - Tecnologia da Informação | 2019 pre-edital | Questão 1167

Segurança da Informação / Segurança da Informação / Normativos associados / NBR ISO/IEC n° 27001:2013 - Sistemas de gestão da segurança da informação

No que se refere a sistemas de gestão da segurança
da informação (SGSI), julgue o item a seguir à luz da
norma ISO/IEC 27001:2013.

Para reivindicar conformidade com a referida norma,
uma organização poderá excluir, sem justificativas formais,
requisitos especificados nas seções de análise crítica pela
direção e de auditorias internas do SGSI.

Fonte: AUDITOR DE CONTROLE EXTERNO - INFORMáTICA - ADMINISTRADOR DE BANCO DE DADOS / TCE/PA / 2016 / CESPE