-
Segundo a ISO 27001,"
0.2 Abordagem de processo
Esta Norma promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização.
[...]Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI. "SGSI= Sistema de Gestão de Segurança da Informação
-
Ciclo PDCA
Plan (Planejar):
- Estabelecer o contexto;
- Avaliação dos riscos;
- Desenvolver plano de tratamento dos riscos;
- Aceitação dos riscos.
Do (Fazer):
- Implementar o plano de tratamento dos riscos.
Check (Checar):
- Monitoração e revisão contínua dos riscos.
Act (Agir):
- Manter e melhorar o processo de gerenciamento dos riscos de segurança da informação
-
Gabarito Certo
PDCA (do inglês: PLAN - DO - CHECK - ACT ou Adjust) é um método iterativo de gestão de quatro passos, utilizado para o controle e melhoria contínua de processos e produtos. É também conhecido como o círculo/ciclo/roda de Deming, ciclo de Shewhart, círculo/ciclo de controle, ou PDSA (plan-do-study-act). Outra versão do ciclo PDCA é o OPDCA, onde a letra agregada "O" significa observação ou como algumas versões dizem "Observe a situação atual". Esta ênfase na observação e na condição atual é utilizada frequentemente na produção enxuta (Lean Manufacturing / Toyota Production System) do Sistema Toyota de Produção.
É uma ferramenta baseada na repetição, aplicada sucessivamente nos processos buscando a melhoria de forma continuada para garantir o alcance das metas necessárias à sobrevivência de uma organização. Pode ser utilizada em qualquer ramo de atividade, para alcançar um nível de gestão melhor a cada dia. Seu principal objetivo é tornar os processos da gestão de uma empresa mais ágeis, claros e objetivos. Segundo Vieira Filho “Esse método é largamente utilizado na busca da melhoria continua tão necessária para o sucesso dos negócios.”
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !