Segundo a ABNT NBR ISO/IEC 27001:2006, para estabelecer o Sistema de Gestão de Segurança da
Informação (SGSI), a organização deve definir uma política do SGSI nos termos das características do
negócio, da organização, da sua localização, dos ativos e da tecnologia. Assinale o item que não se
enquadra na política do SGSI:
Segundo a ABNT NBR ISO/IEC 27001:2006, a propriedade de que a informação não esteja disponível
ou revelada a indivíduos, entidades ou processos não autorizados é a definição de:
A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades
gerenciais de uma determinada entidade com o objetivo de verificar sua conformidade com certos
objetivos e políticas institucionais, orçamentos, regras, normas ou padrões. Em relação à auditoria,
selecione a opção correta: