SóProvas

ID
910018
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens
a seguir.

O procedimento documentado que atenda aos requisitos do SGSI para ação corretiva deve definir requisitos para determinar as causas de não conformidades.

Alternativas
Comentários
  • Na letra da ISO 27001:

    8.2 Ação corretiva  A organização deve executar ações para eliminar as causas de não-conformidades com os requisitos do SGSI, de forma a evitar a sua repetição. O procedimento documentado para ação corretiva deve definir requisitos para:  a) identificar não-conformidades;  b) determinar as causas de não-conformidades;  c) avaliar a necessidade de ações para assegurar que aquelas não-conformidades não ocorram novamente;  d) determinar e implementar as ações corretivas necessárias;  e) registrar os resultados das ações executadas (ver 4.3.3); e
    f) analisar criticamente as ações corretivas executadas. 

    Disponível em:http://www.vazzi.com.br/moodle/pluginfile.php/135/mod_resource/content/1/ISO-IEC-27001.pdf