SóProvas

ID
1045558
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da segurança da informação, julgue os itens subsequentes.

Pode ser identificada uma equivalência entre o modelo de gestão PDCA (plan-do-check-act) e a estrutura proposta pela norma ISO-IEC 27001. A etapa do (fazer) corresponde a manter e melhorar os sistemas de gestão de segurança da informação (SGSI), ou seja, devem-se executar as ações corretivas e preventivas necessárias para alcançar a melhoria contínua do SGSI.

Alternativas
Comentários

  • Gabarito: ERRADO.

    A questão trata da etapa do Act (Agir corretivamente).

  • Fases do PDCA:


    Planejar -  ESTABELECER a PSI - Objetivos, processos e os procedimentos do SGSI

    Fazer - IMPLEMENTAR E OPERAR- Política, os procedimentos, controles e processos do SGSI

    Checar - MONITORAR, ANALISAR CRITICAMENTE, Realizar auditorias e Medir o desempenho dos processos

    Agir - MANTER E MELHORAR com ações corretivas e preventivas o SGSI. Contínuo aperfeiçoamento

  • ERRADO. Tal descrição descreve a etapa ACT do modelo PDCA

    Segundo a ISO 27001,P.6, FIGURA 1, "Act (agir) (manter e melhorar o SGSI):  Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI."

  • EIOMAMM
    E    - P
    IO   - D
    MA  - C
    MM -  A

  • Memorização:

    E IO MA MM

    Plan -  Estabelecer - Objetivos, processos e os procedimentos do SGSI

    Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI

    Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos

    Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.