Questão de Segurança da Informação
De acordo com o item 6.1.3 da norma ABNT NBR ISO/IEC 27001:2013, uma empresa que está se preparando para sofrer uma auditoria checou que não constam na Declaração de Aplicabilidade, a exclusão e nem a justificativa de exclusão dos objetivos de controle e controles constantes na norma. Isso é passível de ser classificado como "Não-conformidade"?
A
Indica uma simples observação a ser feita
B
Falta informação nessa checagem para classificar
C
Não se aplica a esta norma
D
Sim
E
Não
Ainda não há comentários para esta questão.
Seja o primeiro a comentar!
Aulas em vídeo Em breve
00:00