SóProvas

ID
1816771
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.

Os processos do sistema de gerenciamento de segurança da informação (SGSI) devem ser estruturados segundo o modelo PDCA (plan-do-check-act), sendo o processo check responsável por implementar e operar a política, os controles, processos e procedimentos do SGSI.

Alternativas
Comentários
  • Check: Monitoramento e análise crítica do SGSI
    Do: Implementação e operação do SGSI

  • ERRADO

    Ferramenta conhecida como melhoria continuada (KAIZEN), o PDCA é uma ferramenta da administração que também é utilizada na Segurança da Informação:

     PDCA (plan-do-check-act).

    Plan = Planejar

    1-Identificação do problema;

    2-Análise do fenômeno;

    3-Análise do processo;

    4-Plano de ação.

     

    Do = Executar

    5-Execução

     

    Check = Verificação

    6-Verificação

     

    Action = Agir

    7-Ação

    8-Padronização

    9-Busca pela não recorrência 

  • Estabelecer - PLAN

    Implementar e Operar - DO

    Monitorar e Analisar Criticamente - CHECK

    Manter e Melhorar - ACT

  • ISO/IEC 27002 "abandonou" o PDCA

  • O certo seria o processo "Do".

  • Mesmo se estivesse se referindo ao "Do" estaria errado, pois a partir da versão de 2013 o PDCA não é mais obrigatório.

  • GABARITO: ERRADO.