Questão Q462098

Question

Julgue os itens seguintes, a respeito de segurança da informação.

A NBR ISO/IEC n.º 27.001/2006 segue o ciclo PDCA e, na fase de implementação e operação, afirma que a organização deve formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, os recursos, as responsabilidades e as prioridades para a gestão dos riscos de segurança.

Answer

CERTO.

Segundo a ISO 27001,"

Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI.

----------------------------------------

Ainda segundo esta norma,"

4.2.2 Implementar e operar o SGSI

A organização deve:

a) Formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança (ver seção 5).

"

**Portanto, conclui-se que:

1) A iso 27001 adota o PDCA;e

2) Na fase Do(Implementação e Operação) realmente ocorre a formulação de um plano de tratamento de riscos que identifique (...).

SóProvas

Continue usando...

O que está incluso