Questão Q570274

De acordo com a ISO 27.001, a análise crítica do sistema de gestão de segurança da informação é um dos fatores críticos de sucesso para implementar a política de segurança da informação em uma organização. Uma das entradas da análise crítica é o(a):

Alternativas

atendimento dos requisitos de qualidade.

identificação de não conformidades.

situação das ações preventivas e corretivas.

modificação dos procedimentos e controles.

necessidade de recursos.

Comentários

7.2 Entradas para a análise crítica

As entradas para a análise crítica pela direção devem incluir:
a) resultados de auditorias do SGSI e análises críticas;
b) realimentação das partes interessadas;
c) técnicas, produtos ou procedimentos que podem ser usados na organização para melhorar o desempenho e a
eficácia do SGSI ;
d) situação das ações preventivas e corretivas;
e) vulnerabilidades ou ameaças não contempladas adequadamente nas análises/avaliações de risco anteriores;
f) resultados da eficácia das medições ;
g) acompanhamento das ações oriundas de análises críticas anteriores pela direção;
h) quaisquer mudanças que possam afetar o SGSI; e
i) recomendações para melhoria.

Fonte: ABNT NBR ISO/IEC 27001:2006

SóProvas

Continue usando...

O que está incluso