SóProvas

ID
880906
Banca
ESAF
Órgão
DNIT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Na NBR ISO/IEC 27001:2006, tem-se, com relação ao SGSI (Sistema de Gestão de Segurança da Informação), que a organização deve estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio globais da organização e os riscos que ela enfrenta. Para os efeitos desta Norma, o processo usado está baseado no modelo:

Alternativas
Comentários
  • Essa norma implementa o modelo PDCA – Plan Do Check Act.
    Num processo organizacional só se consegue estabelecer um ciclo contínuo virtuosos de qualidade se você executar 4 fases de um ciclo PDCA, dessa forma o Estabelecer, Implementar, Operar, Monitorar, Analisar criticamente, Manter e Melhorar está absolutamente mapeado no PDCA. Fazendo isso a tendência é a melhoria contínua.
    Plan (Estabelecer ) – planejar o SGSI
    Do (implementar e operar ) – colocar em operação o SGSI
    Check (Monitorar e Analisar) – medir o desempenho e apresentar os resultados
    Act (Manter e Melhorar) – executar melhorar para alcançar a melhoria contínua

    Gabarito letra B.
  • Complementando o colega, em NBR ISO/IEC 27001:2006:

    Plan (planejar) (estabelecer o SGSI):
    Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. 

    Do (fazer) (implementar e operar o SGSI):
    Implementar e operar a política, controles, processos e procedimentos do SGSI.

    Check (checar) (monitorar e analisar criticamente o SGSI):
    Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção. 
     
    Act (agir) (manter e melhorar o SGSI):
    Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI. 

    Seção: 0.1. Geral da Norma NBR ISO/IEC 27001:2006.

  • LETRA B.

    Segundo a ISO 27001,"0.2 Abordagem de processo

    Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI."