No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente.

Consoante a ISO 27005, o gerenciamento de riscos de segurança da informação fundamenta-se em critérios de risco definidos e na avaliação sistemática de ameaças, vulnerabilidades e impactos, orientando decisões de tratamento e aceitação de riscos.