SóProvas

ID
2543170
Banca
FGV
Órgão
SEPOG - RO
Ano
2017
Provas
Disciplina
Governança de TI
Assuntos

A norma NBR ISO/IEC nº 27001:2006 foi preparada para prover um modelo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da Informação (SGSI).


Esta norma adota o modelo conhecido como Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do SGSI.


A terceira etapa desse modelo, quando aplicável, deve

Alternativas
Comentários

  • Terceira etapa: Check

     

    Analisando sucintamente as alternativas a letra correta é:

    D) medir o desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI. 

  • Sistema de gestão de segurança da informação → baseada na norma ISO 27.001;

    Planejar (Plan) → a organização deve definir o escopolimites e uma política nos termos das características do negócio;

    Implantar (Do) → a organização deve implantar controles e realizar programas de conscientização e treinamento;

    Avaliar (Check) → a organização deve conduzir auditorias internas e medir a eficácia dos controles;

    Manter (Act) → a organização deve implementar as melhorias identificadas e comunicar as ações e melhorias a todas as partes interessadas;

  • Alternativa A. Errado. Definição de objetivos é feita na etapa de planejamento.

    Alternativa B. Errado. Definição de métodos e prioridades é feita na etapa de planejamento.

    Alternativa C. Errado. A implantação ocorre na etapa de execução.

    Alternativa D. Certo. A medição do desempenho e a comparação dos resultados com os objetivos são atividades típicas da etapa de verificação.

    Alternativa E. Errado. A execução de ações corretivas ocorre na etapa de ação.

    Gabarito: D