SóProvas

Para realizar análises críticas da eficácia do sistema de gestão de segurança da informação a intervalos planejados, a organização deve ter em conta os incidentes de segurança da informação mais graves do período, e desconsiderar eventuais sugestões dos atores envolvidos que não estejam relacionadas aos incidentes observados.

ERRADO

Imagine uma situação onde seu gerente pode sugerir melhorias no sistema de gestão de segurança. Não necessariamente o gerente deve ter sofrido algum incidente para fazer a crítica.

Gabarito Errado

"Desconsiderar eventuais sugestões dos atores envolvidos."

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

GABARITO: ERRADO.

✅Gabarito(Errado) 

7 Análise crítica do SGSI pela direção

7.1 Geral

A direção deve analisar criticamente o SGSI da organização a intervalos planejados (pelo menos uma vez por ano) para assegurar a sua contínua pertinência, adequação e eficácia. Esta análise crítica deve incluir a avaliação de oportunidades para melhoria e a necessidade de mudanças do SGSI, incluindo a política de segurança da informação e objetivos de segurança da informação. Os resultados dessas análises críticas devem ser claramente documentados e os registros devem ser mantidos.

7.2 Entradas para a análise crítica

As entradas para a análise crítica pela direção devem incluir:

a) resultados de auditorias do SGSI e análises críticas;

b) realimentação das partes interessadas;

c) técnicas, produtos ou procedimentos que podem ser usados na organização para melhorar o desempenho e a

eficácia do SGSI ;

d) situação das ações preventivas e corretivas;

e) vulnerabilidades ou ameaças não contempladas adequadamente nas análises/avaliações de risco anteriores;

f) resultados da eficácia das medições ;

g) acompanhamento das ações oriundas de análises críticas anteriores pela direção;

h) quaisquer mudanças que possam afetar o SGSI; e

i) recomendações para melhoria.

Fonte: ABNT NBR ISO/IEC 27001 Primeira edição 31.03.2006