Enunciado
De acordo com a NBR ISO/IEC 27001, ao estabelecer o programa de auditoria interna, a organização deve desconsiderar resultados de auditorias anteriores para minimizar possíveis vieses, e sortear os auditores encarregados entre aqueles capacitados, de modo a evitar influências políticas no processo da auditoria interna.
Alternativas
- A.Certo
- B.Errado
Gabarito: alternativa correta destacada.
Comentario
Correta: E) Errado. A organização deve planejar, estabelecer, implementar e manter programa(s) de auditoria, incluindo frequência, métodos, responsabilidades, requisitos de planejamento e relato. Ao estabelecer programa(s) de auditoria interna, a organização deve considerar a importância dos processos pertinentes e os resultados de auditorias anteriores.
Por que a alternativa C) está errada: marcar Certo contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado errado.
Por que a alternativa C) está errada: marcar Certo contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado errado.
Base legal
Fundamentação técnica oficial Cebraspe em Informática.