-
LETRA D.
Segundo a ISO 27001,"0.2 Abordagem de processo
Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI."
-
Letra D
Ciclo PDCA:
Planejamento => Consiste num processo racional para determinar antecipadamente os objetivos e os meios para alcançá- los (projetos, ações, métodos, técnicas, etc.).
Organização => A função administrativa de organizar inclui todos os recursos (financeiros, humanos, etc.) e conduz necessariamente à criação da estrutura organizacional – compreende os meios que a organização necessita para pôr em prática o planejamento elaborado e para o desempenho das demais funções administrativas.
Direção => Compreende guiar e orientar o comportamento das pessoas para o alcance dos objetivos pretendidos. É uma atividade gerencial que envolve liderança, comunicação e motivação.
Controle => O controle tem a finalidade de assegurar que o planejado, organizado e dirigido seja executado em conformidade com o determinado, visando o alcance dos objetivos.
-
Essa eu nem li o enunciado....
Segue o fluxo.....
-
Com o tempo a gente acaba fazendo isso no automático, mesmo. Mas é preciso cuidado para isso não afetar no dia da prova, porque já errei várias questões assim: não via o "incorreto" ou o "exceto" no enunciado, e tomava pau.
-
ISO 27001/2006
Modelo PDCA aplicado aos processos do SGSI
Plan (planejar) (estabelecer o SGSI) Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização.
Do (fazer) (implementar e operar o SGSI) Implementar e operar a política, controles, processos e procedimentos do SGSI.
Check (checar) (monitorar e analisar criticamente o SGSI) Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.
Act (agir) (manter e melhorar o SGSI) Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.