SóProvas

ID
960208
Banca
FCC
Órgão
SEFAZ-SP
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A NBR ISO 27001 foi elaborada com objetivo de prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A estratégia de processo, ou seja, o ciclo de atividades, para a gestão da segurança adotada na norma, é conhecida como

Alternativas
Comentários

  • LETRA D.

    Segundo a ISO 27001,"0.2 Abordagem de processo

    Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI."

  • Letra D


    Ciclo PDCA:


    Planejamento => Consiste num processo racional para determinar antecipadamente os objetivos e os meios para alcançá- los (projetos, ações, métodos, técnicas, etc.).


    Organização => A função administrativa de organizar inclui todos os recursos (financeiros, humanos, etc.) e conduz necessariamente à criação da estrutura organizacional – compreende os meios que a organização necessita para pôr em prática o planejamento elaborado e para o desempenho das demais funções administrativas.


    Direção => Compreende guiar e orientar o comportamento das pessoas para o alcance dos objetivos pretendidos. É uma atividade gerencial que envolve liderança, comunicação e motivação.


    Controle => O controle tem a finalidade de assegurar que o planejado, organizado e dirigido seja executado em conformidade com o determinado, visando o alcance dos objetivos.


  • Essa eu nem li o enunciado....


    Segue o fluxo.....

  • Com o tempo a gente acaba fazendo isso no automático, mesmo. Mas é preciso cuidado para isso não afetar no dia da prova, porque já errei várias questões assim: não via o "incorreto" ou o "exceto" no enunciado, e tomava pau.

  • ISO 27001/2006

    Modelo PDCA aplicado aos processos do SGSI

    Plan (planejar) (estabelecer o SGSI) Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização.

    Do (fazer) (implementar e operar o SGSI) Implementar e operar a política, controles, processos e procedimentos do SGSI.

    Check (checar) (monitorar e analisar criticamente o SGSI) Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.

    Act (agir) (manter e melhorar o SGSI) Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.