Questão Q464060

Question

Segundo a Norma ABNT NBR ISO/IEC 27001:2006, a organiza&ccedil;&atilde;o deve continuamente melhorar a efic&aacute;cia do Sistema de  Gest&atilde;o da Seguran&ccedil;a da Informa&ccedil;&atilde;o (SGSI) por meio do uso da pol&iacute;tica de seguran&ccedil;a da informa&ccedil;&atilde;o, objetivos de seguran&ccedil;a da  informa&ccedil;&atilde;o, resultados de auditorias, an&aacute;lises de eventos monitorados, a&ccedil;&otilde;es corretivas e preventivas e an&aacute;lise cr&iacute;tica pela  dire&ccedil;&atilde;o. Deve executar a&ccedil;&otilde;es para eliminar as causas de n&atilde;o-conformidades com os requisitos do SGSI, de forma a evitar a sua  repeti&ccedil;&atilde;o. O procedimento documentado para a&ccedil;&atilde;o corretiva deve definir requisitos para

Answer

LETRA D. Errei e erraria de novo e de novo e de novo....

Segundo a ISO 27001,"

8.2 Ação corretiva

A organização deve executar ações para eliminar as causas de não-conformidades com os requisitos do SGSI, de forma a evitar a sua repetição.

8.3 Ação preventiva

A organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos

do SGSI, de forma a evitar a sua ocorrência.

"

SóProvas

Continue usando...

O que está incluso