SóProvas

ID
770695
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de aspectos gerais da norma ABNT NBR ISO/IEC27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da segurança da informação.

A melhoria contínua do SGSI, assim como a análise crítica de sua implementação, faz parte da etapa DO (fazer) do PDCA aplicado ao processo.

Alternativas
Comentários
  • A melhoria contínua do SGSI faz parte da etapa ACT (AGIR) do PDCA, correspondente a etapa de Manter e Melhorar o SGSI.
  • A norma adota um modelo conhecido como PDCA, aplicado para estruturar todos os processos do SGSI:
    • PLAN (Planejar) - Estabelecer a política de segurança da informação, os objetivos, processos e procedimentos do SGSI.
    • DO (Fazer) - Implementar e operar a política, os procedimentos, controles e processos do SGSI.
    • CHECK (Checar) - Monitorar, analisar criticamente, realizar auditorias e medir o desempenho dos processos.
    • ACT (Agir) - Manter e melhorar, por meio de ações corretivas e preventivas, o SGSI visando ao seu contínuo aperfeiçoamento.
    OBS.: Atenção  aos verbos em negrito relacionados com ao PDCA.

    Sendo assim: A melhoria contínua do SGSI se relaciona com o ACT e análise crítica de sua implementação se relaciona com o CHECK. Portanto questão errada!

  • Gabarito Errado

    O certo seria o CHECK !

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !