Questão Q371802

Question

A fim de se alcançar a melhoria contínua na implementação e na operação do SGSI, o Do (fazer) do PDCA executa ações corretivas e preventivas a partir dos resultados da auditoria interna do SGSI e da análise crítica pela direção ou de outra informação pertinente.

Answer

ERRADO.

Segundo a ISO 27001,"0.2 Abordagem de processo, Figura 1

Act (agir) (manter e melhorar o SGSI):

Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI."

**Portanto esta questão trata da etapa Act(agir), e NÃO a etapa Do(fazer).

Corringindo a questão:

A fim de se alcançar a melhoria contínua Do SGSI, o ACT(AGIR) do PDCA executa ações corretivas e preventivas a partir dos resultados da auditoria interna do SGSI e da análise crítica pela direção ou de outra informação pertinente.

Answer

Plan (establishing the ISMS): Establish the policy, the ISMS objectives, processes and procedures related to risk management and the improvement of information security to provide results in line with the global policies and objectives of the organization.
Do (implementing and workings of the ISMS): Implement and exploit the ISMS policy, controls, processes and procedures.
Check (monitoring and review of the ISMS): Assess and, if applicable, measure the performances of the processes against the policy, objectives and practical experience and report results to management for review.
Act (update and improvement of the ISMS): Undertake corrective and preventive actions, on the basis of the results of the ISMS internal audit and management review, or other relevant information to continually improve the said system.

http://en.wikipedia.org/wiki/ISO/IEC_27001:2005#The_PDCA_Cycle

SóProvas

Continue usando...

O que está incluso