Questão Q994756

Para manter e melhorar o SGSI (Sistema de gestão de segurança da informação Norma ISO 27001), a organização não deve seguir, regularmente,

Alternativas

executar as ações preventivas e corretivas apropriadas.

comunicar as ações e melhorias a todas as partes interessadas.

assegurar-se de que as melhorias atinjam os objetivos pretendidos.

incluir em todos os objetivos de controle a justificativa para a sua inclusão.

Comentários

TODAS as partes interessadas? por quê? convença-me disso,,,, para mim a B e a D estão erradas...
E outra, em que parte da norma fala isso?
Manter e melhorar o SGSI
A organização deve regularmente :

a) Implementar as melhorias identificadas no SGSI.
b) Executar as ações preventivas e corretivas apropriadas de acordo com 8.2 e 8.3. Aplicar as lições aprendidas de experiências de segurança da informação de outras organizações e aquelas da própria organização.
c) Comunicar as ações e melhorias a todas as partes interessadas com um nível de detalhe apropriado às circunstâncias e, se relevante, obter a concordância sobre como proceder.
d) Assegurar-se de que as melhorias atinjam os objetivos pretendidos.

SóProvas