8.3 Ação preventiva
A organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos do SGSI, de forma a evitar a sua ocorrência. As ações preventivas tomadas devem ser apropriadas aos impactos dos potenciais problemas. O procedimento documentado para ação preventiva deve definir requisitos para:
a) identificar não-conformidades potenciais e suas causas;
b) avaliar a necessidade de ações para evitar a ocorrência de não-conformidades;
c) determinar e implementar as ações preventivas necessárias;
d) registrar os resultados de ações executadas (ver 4.3.3); e
e) analisar criticamente as ações preventivas executadas.
Prezados,
O item 8 da NBR ISO/IEC 27001 ( Melhoria do SGSI ) é dividido
em 3 partes , melhoria contínua, ações corretivas e ações preventivas.
Tratando de ações preventivas, segundo a NBR ISO/IEC 27001 a
organização deve determinar ações para eliminar as causas de não-conformidades
potenciais com os requisitos do SGSI, de forma a evitar a sua ocorrência. O
procedimento documentado para ação preventiva deve definir requisitos para :
- Identificar não conformidades potenciais e suas causas;
- Avaliar a necessidade por ações para evitar a ocorrência de
não conformidades;
- Determinar e implementar as ações preventivas necessárias;
- Registrar os resultados das ações executadas;
- Analisar criticamente as ações preventivas executadas;
Portanto, questão correta.
A questão também estaria certa se afirmasse que
o registro dos resultados das ações executadas também é uma forma de correção ,
pois esse método está contido tanto nas ações de prevenção quanto de correção.
A alternativa correta é ; CERTO.