Questão Q133241
2009 Centro de Seleção e de Promoção de Eventos UnB (CESPE) Tribunal de Contas da União (TCU)
Ciência da Computação Gestão de TI
Prova: Concurso Tribunal de Contas da União (TCU) - Auditor Federal de Controle Externo Área Tecnologia da Informação (Específico) - Centro de Seleção e de Promoção de Eventos UnB (CESPE) do ano 2009 Tribunal de Contas da União (TCU)

A respeito do diagrama acima, que apresenta um mo...

 

A respeito do diagrama acima, que apresenta um modelo conceitual sistêmico da norma ABNT NBR ISO/IEC 27001, julgue os itens 169 e 170.

Entre os documentos e registros cujo controle é demandado pela norma ABNT NBR ISO/IEC 27001, destacam-se como documentos a declaração da política de segurança, o relatório de análise/avaliação de risco e a declaração de aplicabilidade; além disso, destacam-se como registros os livros de visitantes, os relatórios de auditoria, as ocorrências de incidentes de segurança e outros registros, inclusive de não conformidade.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente
Carregando comentários...