Com base nas normas ISO 27001, ISO 27002, ISO 27003,
ISO 27004 e ISO 27005, relativas à segurança de ativos de
informação das organizações, julgue os itens a seguir.
Conforme disposto na norma ISO 27004, na avaliação da
efetividade de um sistema de gerenciamento da segurança da
informação, a fase de interpretação dos valores medidos
identifica lacunas entre os valores de linha base e os valores
efetivamente medidos.
Fonte: ANALISTA JUDICIáRIO - SUPORTE EM TECNOLOGIA DA INFORMAçãO / STJ / 2015 / CESPE