Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,
Fonte: CONTROLE EXTERNO - AUDITORIA, FISCALIZAçãO E AVALIAçãO DA GESTãO PúBLICA - AUDITORIA DE TECNOLOGIA D / TCE/CE / 2015 / FCC