Questão Q690594

A Norma Complementar n.º 2/IN01/DSIC define a metodologia de gestão de segurança da informação e comunicações a ser utilizada pelos órgãos e entidades da Administração Pública Federal. A metodologia é baseada no Ciclo PDCA (Plan-Do-Check-Act) referenciado na Norma ABNT NBR ISO/IEC 27001:2006. Assinale a alternativa que apresenta uma ação própria da fase Act do referido ciclo.

Alternativas

Realizar análises críticas regulares, a intervalos planejados de pelo menos uma vez por ano.

Definir como medir a eficácia das ações de segurança da informação e comunicações, estabelecendo indicadores mensuráveis para as metas aprovadas.

Definir o escopo e os limites onde serão desenvolvidas as ações de segurança da informação e comunicações.

Executar as ações corretivas ou preventivas de acordo com a identificação de não conformidade real ou potencial.

Implementar o plano de metas para atender as ações de segurança da informação e comunicações aprovadas.

Comentários

GABARITO " D "

Plan (planejar) (estabelecer o SGSI) Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização.

Do (fazer) (implementar e operar o SGSI)
Implementar e operar a política, controles, processos e procedimentos do SGSI.

Check (checar) (monitorar e analisar criticamente o SGSI)
Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do
SGSI e apresentar os resultados para a análise crítica pela direção.

Act (agir) (manter e melhorar o SGSI) Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.

SóProvas

Continue usando...

O que está incluso