SóProvas


ID
2857573
Banca
FCC
Órgão
MPE-PE
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

A norma NBR ISO/IEC 27001:2013 fornece requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação. Considerando o ciclo PDCA, um escopo de requisito da norma que pertencente ao “D” - DO é:

Alternativas
Comentários
  • Eu achei que todas estavam erradas.

    O DO não é para realizar, executar as atividades?

  • Plan - Planejamento

    Do - Apoio

    Check - Avaliação de desempenho

    Act - Melhoria

  • Fui por eliminação

  • Do é Fazer, então apoiar está relacionada com fazer, por em pratica. Por eliminação é o que restava

  • Essa questão me parece errada. Eu não concluí que "Apoio" fosse Do. Por não ter estudado nos detalhes, por eliminação achei que fosse "Liderança", mas que também está errado. Mas lendo materiais, Apoio faz parte do Plan, logo essa questão é duvidosa e muito. Sites para esclarecimento:

    advisera.com/27001academy/pt-br/o-que-e-a-iso-27001

    advisera.com/27001academy/pt-br/blog/2014/04/15/o-ciclo-pdca-foi-removido-das-novas-normas-iso.

  • A norma ABNT NBR ISO/IEC 27001:2013, basea-se no ciclo PDCA, e a correlação dos seus itens obrigatórios(a partir do 4) dos 10 são assim: não obrigatório (1-escopo, 2-normalização, 3-conceito e definições), Obrigatórios (4-Contexto Organizacional, 5-Planejamento e 6-Liderança representa o P. 7-apoio/suporte, 8-Operações representa o D. 9-Avaliação de desempenho representa o C e a Melhoria continuada representa o A. Não obstante podemos representar também a NBR 27001 pelo seus princípios básicos que são EIMM (Estabelecer, Implementar, Monitorar e Melhorar, assim ficando da seguinte forma: E=P, I=D, M=C e M=A.

    Abraços.

  • Para executar as atividades não precisa de liderança? Não entendi a alternativa A incorreta.