À luz das normas ISO/IEC 27001 e 27002, julgue os próximos
itens, relativos à segurança da informação.
Ao elaborar, manter, melhorar e implantar um sistema
de gestão de segurança da informação, a organização deve
considerar as características técnicas de seu negócio, e o
SGSI (sistema de gestão de segurança da informação) deve ser
documentado dentro do contexto de suas atividades
operacionais, sem, contudo, envolver a direção da organização.
Fonte: AUDITOR FISCAL DE CONTROLE EXTERNO - INFORMáTICA / TCE/SC / 2016 / CESPE