Com base na norma ISO/IEC 27001, julgue o item seguinte. Uma...

Exatamente.

9.2 Auditoria interna

A organização deve conduzir auditorias internas a intervalos planejados para prover informações sobre

o sistema de gestão da segurança da informação. ISO 27001.

Gab: Certo.

Foco!

JUSTIFICATIVA: CERTO. A ABNT NBR ISO/IEC 27001 prevê que a organização faça planejamento de auditorias internas em intervalos planejados sobre o seu sistema de gestão de segurança da informação (SGSI), para verificar a conformidade com os próprios requisitos da organização e com os requisitos dessa norma, além de avaliar se o SGSI está efetivamente implementado e mantido.

Gabarito: Correto.

A questão aborda a necessidade de realizar auditorias internas no sistema de gestão de segurança da informação (SGSI), conforme exigido pela ISO/IEC 27001. Vamos entender melhor este ponto crucial da norma.

A ISO/IEC 27001 é uma norma internacional que especifica os requisitos para um sistema de gestão de segurança da informação (SGSI). Ela estabelece um modelo para a criação, implementação, operação, monitoramento, análise crítica, manutenção e melhoria de um SGSI. O objetivo principal é garantir a proteção adequada das informações dentro de uma organização.

Um dos requisitos fundamentais da norma é a realização de auditorias internas em intervalos planejados. Este processo é vital para assegurar que o sistema de gestão está em conformidade com os requisitos da norma e para identificar áreas de melhoria.

Justificativa da Alternativa Correta:

De acordo com a ISO/IEC 27001, as organizações devem realizar auditorias internas periódicas para verificar o cumprimento dos requisitos estabelecidos pela norma. Essas auditorias ajudam a garantir que o SGSI está funcionando conforme esperado e que está alinhado com os objetivos de segurança da informação da organização. Portanto, a alternativa "C" é correta, pois reflete diretamente essa exigência da norma.

Por que as outras alternativas estão incorretas:

Não há outras alternativas fornecidas na questão, mas, caso houvesse, qualquer alternativa que sugerisse que auditorias internas não são necessárias, ou que não precisam ser realizadas em intervalos planejados, estaria incorreta. Isso porque a ISO/IEC 27001 deixa claro que as auditorias internas são um componente essencial para a manutenção da conformidade e da eficácia do SGSI.

Resumo: A realização de auditorias internas em intervalos planejados é um requisito explícito da norma ISO/IEC 27001. Essas auditorias são fundamentais para garantir que o sistema de gestão de segurança da informação da organização esteja em conformidade com a norma e operando de maneira eficaz. Portanto, a alternativa correta é "C".