Conforme a NBR ISO/IEC 27001:2013, no cumprimento dos
requisitos para estabelecer, implementar, manter e melhorar
continuamente um sistema de gestão de segurança da informação
(SGSI), a organização deve determinar os limites e a
aplicabilidade do SGSI para estabelecer o seu escopo, devendo,
assim, considerar
De acordo com a ABNT NBR ISO/IEC 27005, assinale a opção
que indica o processo de gestão de riscos de segurança da
informação que prevê a identificação dos riscos, bem como sua
priorização qualitativa, quando se usam como entradas, por
exemplo, seu escopo e seus limites.