Acerca da gestão de segurança da informação, de métodos de a...

Vamos analisar a questão sobre a NBR ISO/IEC 27001 e o procedimento de auditoria interna.

A alternativa correta é: E - errado.

Para entender a razão, precisamos conhecer o que a ISO 27001 estabelece sobre auditorias internas. A norma orienta que, ao implementar um programa de auditoria interna, a organização deve, de fato, considerar os resultados de auditorias anteriores. Isso ajuda a identificar áreas de melhoria, medir a eficácia das ações corretivas e garantir a continuidade do processo de melhoria contínua.

A afirmação de que a organização deve desconsiderar resultados de auditorias anteriores está equivocada. Na verdade, a norma sugere o oposto, uma vez que os resultados prévios são essenciais para um planejamento eficaz da auditoria.

Além disso, a questão menciona que auditores devem ser sorteados para evitar influências políticas. Embora seja importante que os auditores sejam imparciais e independentes, a ISO 27001 não especifica que deve ser feito um sorteio. O foco está em garantir que os auditores sejam competentes e capazes de realizar uma avaliação objetiva.

Agora, vamos relembrar por que a alternativa E - errado é a correta:

• Consideração dos resultados anteriores: Esses resultados são cruciais para avaliar o progresso e a eficácia das ações corretivas.
• Nomeação de auditores: A norma visa garantir competência e independência, mas não especifica o sorteio como método obrigatório.

Com esta compreensão, podemos concluir que a afirmativa está errada por essas razões.

Gostou do comentário? Deixe sua avaliação aqui embaixo!