No que se refere a sistemas de gestão da segurança
da informação (SGSI), julgue o item a seguir à luz da
norma ISO/IEC 27001:2013.
Para reivindicar conformidade com a referida norma,
uma organização poderá excluir, sem justificativas formais,
requisitos especificados nas seções de análise crítica pela
direção e de auditorias internas do SGSI.
Fonte: AUDITOR DE CONTROLE EXTERNO - INFORMáTICA - ADMINISTRADOR DE BANCO DE DADOS / TCE/PA / 2016 / CESPE