Essa avaliação busca analisar a eficácia do
processo interno de uma organização, identificando assim
os riscos que alcancem negativamente os objetivos
empresariais preestabelecidos com relação à segurança
da informação direta ou indiretamente.
O texto refere-se a avaliação de: