SóProvas

ID
131317
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Atualmente, a informação é um importante ativo para praticamente todo o tipo de organização. A segurança desse ativo faz-se
necessária, seja por questão de conformidade com leis e contratos, seja para assegurar a continuidade do negócio. Acerca da segurança
da informação, bem como das normas e políticas a ela aplicáveis, julgue os itens a seguir.

Entre as atividades contempladas na fase agir (act) está a necessidade de identificar não-conformidades potenciais e suas causas, objetivando alcançar a melhoria contínua do sistema de gestão de segurança da informação.

Alternativas
Comentários
  • ERRADO.
    A necessidade de identificar não-conformidades potenciais e suas causas é realizada na fase de verificação (check)

    O PDCA foi criado na década de 20 por Walter A. Shewart, mas foi William Edward Deming, o “guru do gerenciamento da qualidade”, quem disseminou seu uso no mundo todo (por isso, a partir da década de 50, o ciclo PDCA passou a ser conhecido como “Ciclo Deming”).

    “PDCA” é a sigla das palavras em inglês que designam cada etapa do ciclo:

    “Plan”, planejar; “Do”, fazer ou agir; “Check”, checar ou verificar; e “Action”, no sentido de corrigir ou agir de forma corretiva.



  • As justificativas para o erro da questão informam que a atividade de "identificar não-conformidades potenciais e suas causas" é contemplada na fase check (monitorar e analisar criticamente o sgsi).
     
    No entanto, conforme se vê na norma a fase act (mante e melhorar o sgsi) é responsável por executar **ações corretivas e preventivas**, com base nos resultados da auditoria interna do sgsi e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do sgsi.
     
    As ações corretivas são abordadas no item 8.2 do processo 8. Melhoria do SGSI
    As ações preventivas são abordadas no item 8.3 do referido processo e elenca os seguintes requisitos:
    a) identificar não-conformidades potenciais e suas causas
    b) avaliar a necessidade de ações para evitar a ocorrência de não-conformidades;
     
    Pergunta:
    Faltou recurso ou o erro está ao tratar como atividades o que a norma descreve como requisitos?
  • A questão está Errada pelo seguinte:

    A fase que IDENTIFICA as não-conformidades e suas causas é a fase Check, por meio das medições da eficácia e do desempenho, além das análises críticas dos controles implantados na fase Do.

    Já a fase que IMPLEMENTA as modificações a serem feitas e que foram identificadas na fase Check, é a fase Act.


    Em suma, a identificação das não conformidades é feita na fase Check. Já a implementação das correções dessas não-conformidades é implementada na fase Act.
  • A questão, conforme já bem explicado pelos colegas trata da fase check.
    A figura abaixo é a que está na norma, que mostra todas as fases do ciclo (EIOMAMM):

    Fonte:
    http://share.pdfonline.com/64e684132dcb4d4da7c60111899c89eb/Estado_Arte_Israel_Araujo.htm

  • Não entendo erro da questão.. olha essa


    Ano: 2012

    Banca: CESPE

    Órgão: Banco da Amazônia

    Prova: Técnico Científico - Segurança da Informação

    Resolvi certo

    O processo de melhoria do SGSI, previsto pela norma em apreço, consiste em identificar não conformidades potenciais e suas causas; avaliar a necessidade de ações para evitar a ocorrência de não conformidades; determinar e implementar ações preventivas necessárias.

    certa




    Ano: 2013

    Banca: CESPE

    Órgão: Telebras

    Prova: Especialista em Gestão de Telecomunicações - Analista de TI

    Resolvi errado

    texto associado   

    Definir requisitos para registrar os resultados de ações executadas é uma forma de prevenção realizada com o objetivo de eliminar as causas de não conformidades potenciais alinhadas aos requisitos do SGSI.

    certa