Julgue os itens subsequentes no que se refere ao sistema de ...
Auditorias internas, que devem ser conduzidas no SGSI, podem ser feitas pela própria organização ou em nome da organização.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é C - certo.
Para entender essa questão, é importante ter conhecimento sobre o Sistema de Gestão de Segurança da Informação (SGSI). O SGSI faz parte da ISO/IEC 27001, que é um padrão internacional para a gestão de segurança da informação. Ele define uma abordagem sistemática para gerenciar informações sensíveis de forma a mantê-las seguras.
Dentro desse contexto, a auditoria interna é um processo essencial. As auditorias internas são mecanismos para verificar se os controles e processos estabelecidos pelo SGSI estão sendo seguidos e se são eficazes. Elas ajudam a identificar áreas de melhoria e garantem a conformidade com as políticas de segurança da informação.
A questão aborda a forma como essas auditorias podem ser conduzidas. Vamos justificar a resposta:
Alternativa C - certo: De acordo com a ISO/IEC 27001, as auditorias internas podem, de fato, ser conduzidas pela própria organização ou por terceiros em nome da organização. O objetivo principal é assegurar que os processos estão sendo seguidos corretamente e que os objetivos de segurança da informação estão sendo alcançados. Não há uma exigência de que devem ser realizadas exclusivamente por auditores externos. Portanto, esta alternativa está correta.
Vamos analisar o porquê das alternativas incorretas:
Alternativa E - errado: Esta alternativa seria incorreta se afirmasse que as auditorias internas não podem ser feitas pela própria organização. Na verdade, é uma prática comum que funcionários treinados e experientes, que não estejam diretamente envolvidos com as atividades auditadas, realizem essas auditorias. Isso garante uma visão interna valiosa e um processo de revisão contínua e eficaz.
Espero que esta explicação tenha esclarecido o tema. Caso tenha mais dúvidas sobre SGSI ou qualquer outro tema, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CERTO
Segundo a ISO 27001,"
4.2.3 Monitorar e analisar criticamente o SGSI
A organização deve:
e) Conduzir auditorias internas do SGSI a intervalos planejados (ver seção 6).
NOTA Auditorias internas, às vezes chamadas de auditorias de primeira parte, são conduzidas por ou em nome da
própria organização para propósitos internos."
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos