-
CERTO.
Segundo a ISO 27001,"
8 Melhoria do SGSI
8.1 Melhoria contínua
A organização deve continuamente melhorar a eficácia do SGSI por meio do uso da política de segurança da informação, objetivos de segurança da informação, resultados de auditorias, análises de eventos monitorados, ações corretivas e preventivas e análise crítica pela direção (ver seção 7)."
------------------------------------
Ainda segundo a ISO 27001," Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act" (PDCA), que é aplicado para estruturar todos os processos do SGSI."
-----------------------------------
Ainda conforme a norma em apreço,figura 1, "Plan (planejar) (estabelecer o SGSI), Do (fazer) (implementar e operar o SGSI),
Check (checar) (monitorar e analisar criticamente o SGSI), Act (agir) (manter e melhorar o SGSI)"
-
P = E
D = IO
C = MA
A = MM
-
Plan (Planejar): estabelecer a política de segurança da informação, os objetivos, processos e os procedimentos do SGSI.
Do (Fazer): implementar e operar a política, os procedimentos, controles e processos do SGSI.
Check (checar): monitorar, analisar criticamente,
realizar auditorias e medir o desempenho dos processos.
Act (agir): manter e melhorar, por meio de ações corretivas e preventivas, o SGSI visando ao seu contínuo aperfeiçoamento. seu comentário...
-
Gostaria de fazer um observação:
Observem que no caput da questão, ele fala sobre "manutenção". Logicamente ninguem vai julgar o caput da questão. Porem se fosse uma acertiva, eu julgaria errado.
-
Lembrando que a 27001:2013 não adota explicitamente o modelo PDCA