SóProvas


ID
311821
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. No modelo PDCA aplicado aos processos do SGSI da NBR ISO/IEC 27001, esta definição pertence a

Alternativas
Comentários
  • Fases do PDCA:

    Planejar -  ESTABELECER a PSI - Objetivos, processos e os procedimentos do SGSI
    Fazer - IMPLEMENTAR E OPERAR- Política, os procedimentos, controles e processos do SGSI
    Checar - MONITORAR, ANALISAR CRITICAMENTE, Realizar auditorias e Medir o desempenho dos processos
    Agir - MANTER E MELHORAR com ações corretivas e preventivas o SGSI. Contínuo aperfeiçoamento
  •  

    Plan (planejar) (estabelecer o SGSI) Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização.
    Do (fazer) (implementar e operar o SGSI) Implementar e operar a política, controles, processos e procedimentos do SGSI
    Check (checar) (monitorar e analisar
    criticamente o SGSI)
    Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do
    SGSI e apresentar os resultados para a análise crítica pela
    direção.
     
    Act (agir) (manter e melhorar o SGSI) Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a
    melhoria contínua do SGSI.
     

    Fonte: Norma ISO 27001 
  • EIOMAMM -> Estabelecer, Implementar e Operar, Monitorar e Avaliar críticamente, Manter e Melhorar

    E   IO  MA MM
    P   D    C    A