SóProvas

ID
4962655
Banca
FCC
Órgão
BANESE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

No Sistema de Gestão de Segurança da Informação, conforme definido na Norma 27001, a atividade Analisar e Avaliar os Riscos deve ser executada no processo

Alternativas
Comentários
  • Pessoal, essa questão é de 2012, porém em 2013 houve uma atualização da ISO 27001, onde o Ciclo PDCA deixou de ser explicito. As alternativas da questão são as traduções referentes as etapas do Ciclo PDCA. Para aqueles de vocês que não conhecem o Ciclo PDCA: * Antes e você começar a implementar qualquer coisa, você deveria saber exatamente o que você precisa, e exatamente o que você quer atingir (objetivos) – esta é a fase de planejar (Plan phase) (Estabelecer) * Uma vez que você sabe o que quer atingir, você pode começar a implementar sua segurança da informação, continuidade de negócio, procedimentos de qualidade ou o que quer que seja o foco da norma ISO que você está abordando – está e a fase de fazer (Do phase) (Implementar) * Contudo, o esforço não para aqui – você quer ter certeza de que atingiu aquilo para que se planejou, então você precisa monitorar seu sistema e medir se você atingiu seus objetivos – esta é a fase de verificar (Check phase) (Monitorar e melhorar) * Finalmente, se e quando você perceber que o que você atingiu não é aquilo para o que se planejou, você precisa cobrir a lacuna – está é chamada fase de agir (Act phase) (Manter) Então,o ciclo PDCA realmente desapareceu das normas ISO? Não, não desapareceu. Ele apenas não é mais explicitamente apresentado na introdução da norma como era o caso nas versões mais antigas. A ISO (International Organization for Standardization) publicou as Diretivas ISO/IEC onde elas descrevem no Anexo SL como as normas de gestão deveriam ser estruturadas. Esta é a estrutura requerida, por cláusulas: 0 Introdução 1 Escopo 2 Referências normativas 3 Termos e definições 4 Contexto da organização 5 Liderança 6 Planejamento 7 Apoio 8 Operação 9 Avaliação do desempenho 10 Melhoria Aqui está como você pode reconhecer o ciclo PDCA na estrutura das normas ISO: * As cláusulas 4 (Contexto da organização), 5 (Liderança), 6 (Planejamento), e 7 (Apoio) não são nada mais do que a fase de planejar * A cláusula 8 (Operações) trata da fase de fazer * A cláusula 9 (Avaliação do desempenho) é, certamente, a fase de verificar, e * A cláusula 10 (Melhoria) é a fase de agir Por fim, para acertar a questão, é importante saber que a atividade de Analisar e Avaliar os riscos se encontra na clausula 6 (Planejamento): 6 Planejamento 6.1 Ações para contemplar riscos e oportunidades 6.1.1 Geral Quando do planejamento do sistema de gestão da segurança da informação, a organização deve considerar as questões referenciadas em 4.1 e os requisitos descritos em 4.2, e determinar os riscos e oportunidades que precisam ser consideradas para: a) assegurar que o sistema de gestão da segurança da informação pode alcançar seus resultados pretendidos; b) prevenir ou reduzir os efeitos indesejados; e c) alcançar a melhoria contínua. 6.1.2 Avaliação de riscos de segurança da informação Espero ter ajudado! Fonte: https://advisera.com/27001academy/pt-br/blog/2014/04/15/o-ciclo-pdca-foi-removido-das-novas-normas-iso/