-
ERRADO. É uma entrada, não uma saída.
Segundo a ISO 27002,"5.1.2 Análise crítica da política de segurança da informação
Convém que as entradas para a análise crítica pela direção incluam informações sobre:
c) situação de ações preventivas e corretivas (ver 6.1.8 e 15.2.1);"
-
É uma entrada.
-
Só pensar um pouco... Se você vai fazer uma análise crítica (o que está dando certo, o que está dando errado, o que precisa melhorar), uma das entradas desejáveis do processo é justamente a situação das ações preventivas e corretivos que já foram implementadas.
-
Errei por pensar diferente do Thiago. Imaginei que, ao analisar criticamente o SGSI, poderiam ser descobertas falhas que serviriam como entrada para ações preventivas. A análise crítica serviria como entrada para uma correção preventiva.
Mas a norma é clara. É o inverso...
-
situação de ações preventivas e corretivas -> entrada;
solução para ações preventivas e corretivas-> saída;