-
"(...) gerenciar pessoas, cumprir processo (...)": OK. Execução - RH - Gerenciar a Equipe do projeto.
-
"(...) distribuir informações (...)": OK. Execução - Comunicações - Gerenciar Comunicações
-
"(...) e avaliar o desempenho do projeto com base no plano de gerenciamento do projeto.": Errado!! Processos de Controle, em geral, de Monitoramento e Controle!
Segundo a ISO 27001:2006:
" Os processos de execução têm por finalidade, entre outros, gerenciar pessoas, cumprir processos, distribuir informações (...)": OK!
4.2.2 Implementar e operar o SGSI
f) Gerenciar as operações do SGSI. -> Cumprir processos, Distribuir informações
g) Gerenciar os recursos para o SGSI -> Gerenciar pessoas
"(...) e avaliar o desempenho do projeto com base no plano de gerenciamento do projeto.": Errado!
4.2.3 Monitorar e analisar criticamente o SGSI
b) Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do
SGSI, e a análise crítica de controles de segurança), levando em consideração os resultados de auditorias de
segurança da informação, incidentes de segurança da informação, resultados da eficácia das medições,
sugestões e realimentação de todas as partes interessadas.