SóProvas

ID
1268446
Banca
CESGRANRIO
Órgão
CEFET-RJ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A ISO 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (SGSI) dentro do contexto da organização.

Na etapa de melhoria do processo de implantação do SGSI, a ação corretiva visa a

Alternativas
Comentários

  • LETRA A.

    a) Segundo a ISO 27001,"

    8.2 Ação corretiva

    A organização deve executar ações para eliminar as causas de não-conformidades com os requisitos do SGSI, de forma a evitar a sua repetição."

    ----------------------

    b)Segundo a ISO 27001,"8.3 Ação preventiva

    A organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos do SGSI, de forma a evitar a sua ocorrência."

    **A letra B se trata da descrição da ação preventiva, por isso não pode ser assinalada, visto que a questão pede a ação corretiva.

  • LETRA A

    É bom gravarmos dois termos ligados à Segurança:
    CORREÇÃO: Corrigimos aquilo que JÁ DEU ERRADO, ou seja, atuamos baseados no passado;
    PREVENÇÃO: Corrigimos aquilo que PODE DAR ERRADO, ou seja, atuamos prevendo o futuro;