SóProvas

ID
910021
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens
a seguir.

No do (fazer) do modelo PDCA aplicado aos processos do SGSI (sistema de gestão de segurança da informação), para se alcançar a melhoria contínua, é necessário executar as ações corretivas e preventivas, com base nos resultados da auditoria interna, da análise crítica realizada pela direção ou de outra informação pertinente.

Alternativas
Comentários
  • Questão ERRADA!

    O item na verdade está descrevendo a fase de "Act" (agir) e não a fase de "Do" (fazer) .
    A fase "Do" (fazer) na verdade implementa e opera a política, controles, processos e procedimentos do SGSI.

    Plan (planejar) - Estabelecer SGSI
    Do (fazer) - Implementar e Operar
    Check (checar) - Monitorar e Analisar
    Act (agir) - Manter e Melhorar


    bons estudos.
  • Act (agir) - MANTER E MELHORAR as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI. implementar as melhorias identificadas no SGSI; executar as ações preventivas e corretivas apropriadas; comunicar as ações e melhorias a todas as partes interessadas; assegurar-se de que as melhorias alcancem os objetivos propostos.
  • Questão errada: a descrição corresponde ao Act (agir) do modelo PDCA

    ------------------------------------------------------------------------------------------
    Norma ISO 27001 - Figura 1-  Modelo PDCA aplicado aos processos do SGSI (link: http://goo.gl/URQIV5)

    Plan (planejar) (estabelecer o SGSI) -  Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização.
     

    Do (fazer) (implementar e operar o SGSI)-  Implementar e operar a política, controles, processos e procedimentos do SGSI.
     

    Check (checar) (monitorar e analisar criticamente o SGSI) - Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI. 

    Act (agir) (manter e melhorar o SGSI)- Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.

    ------------------------------------------------------------------------------------------


    Fernando Palma  www.portalgsti.com.br
  • Erro de Copy Paste do Fernando Palma...

    Corrigindo: Check (MA) - Avaliar, e quando aplicável , medir o desempenho de um processo frente a política , objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.