Paulo foi contratado para fazer parte da equipe responsável por fazer a auditoria do Sistema de Gestão da Segurança da Informação (SGSI) do Tribunal Regional do
Trabalho da 15ª Região. Como não possuía conhecimentos aprofundados sobre auditoria de sistemas, resolveu
consultar uma Norma da família 27000 que apresenta as
diretrizes para auditoria de SGSI, orientando sobre como
gerenciar um programa de auditoria de SGSI, como executar as auditorias e sobre as competências necessárias
para auditores de SGSI. A Norma consultada por Paulo foi
a
Fonte: ANALISTA JUDICIáRIO - TECNOLOGIA DA INFORMAçãO / TRT 15ª / 2013 / FCC