Questão Q1615398

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).

Manter e melhorar o processo de gestão de riscos da segurança da informação está alinhado com a fase verificar do SGSI.

Alternativas

Certo

Errado

Comentários

Manter e melhorar o processo de gestão de riscos da segurança da informação está alinhado com a fase agir do SGSI. Trata-se de uma ação corretiva.

Planejar

-Definição do contexto

-Processo de avaliação de riscos

-Definição do plano de tratamento do risco

-Aceitação do risco

Executar

-Implementação do plano de tratamento do risco

Verificar

-Monitoramento contínuo e análise crítica de riscos

Agir

-Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

Portanto, gab E
Resumindo o comentário anterior.

PDCA - planejar (plan), fazer (do), checar (check) e agir (act).

Na fase verificar se refere ao C, e Manter e melhorar ao A.
Manter NAO! Melhorar SIM o processo de gestão de riscos da segurança da informação está alinhado com a fase verificar do SGSI.
Gabarito errado.

Essa norma adota o modelo conhecido como “Plan-Do-Check-Act”. P (plan: planejar), D (do: fazer, executar), C (check: verificar, controlar) e finalmente o A (act: agir, atuar corretivamente).

SóProvas

Continue usando...

O que está incluso