De acordo com a norma ABNT NBR ISO/IEC 27.001, a análise crítica do sistema de gestão de segurança da informação deve ser realizada em intervalos planejados e os resultados dessas análises devem ser documentados. Assinale a opção em que é apresentada uma entrada da análise crítica.
A
resultados de auditorias do sistema e gestão de segurança da informação
B
melhoria da efetividade do sistema de gestão de segurança da informação
C
atualização do plano de tratamento de riscos
D
modificação de procedimentos e controles de segurança da informação
E
modificação de requisitos de segurança da informação