-
Apesar de estar faltando parte do enunciado " Grupo II: − Implementar e operar a política, controles, processos e procedimentos do SGSI."
(já foi comunicado o erro) é possível resolver a questão com base no conhecimento do ciclo PDCA.
Também conhecido como “Ciclo de Deming”, o PDCA é uma das primeiras ferramentas de gestão da qualidade (ou ferramentas gerenciais) e permite o controle do processo.
“Plan”, planejar; “Do”, fazer ou agir; “Check”, checar ou verificar; e “Action”, no sentido de corrigir ou agir de forma corretiva.
“PLAN” – O primeiro passo para a aplicação do PDCA é o estabelecimento de um plano, ou um planejamento que deverá ser estabelecido com base nas diretrizes ou políticas da empresa e onde devem ser consideradas três fases importantes: a primeira fase é o estabelecimento dos objetivos, a segunda, é o estabelecimento do caminho para que o objetivo seja atingido e, a terceira é a definição do método que deve ser utilizado para consegui-los. A boa elaboração do plano evita falhas e perdas de tempo desnecessárias nas próximas fases do ciclo;
“DO” – O segundo passo do PDCA é a execução do plano que consiste no treinamento dos envolvidos no método a ser empregado, a execução propriamente dita e a coleta de dados para posterior análise. É importante que o plano seja rigorosamente seguido;
“CHECK” – O terceiro passo do PDCA é a análise ou verificação dos resultados alcançados e dados coletados. Ela pode ocorrer concomitantemente com a realização do plano quando se verifica se o trabalho está sendo feito da forma devida, ou após a execução quando são feitas análises estatísticas dos dados e verificação dos itens de controle. Nesta fase podem ser detectados erros ou falhas;
“ACT” ou “ACTION” – a última fase do PDCA é a realização das ações corretivas, ou seja, a correção da falhas encontradas no passo anterior. Após realizada a investigação das causas das falhas ou desvios no processo, deve-se repetir, ou aplicar o ciclo PDCA para corrigir as falhas (através do mesmo modelo, planejar as ações, fazer, checar e corrigir) de forma a melhorar cada vez mais o sistema e o método de trabalho.
fonte: http://www.infoescola.com/administracao_/pdca-plan-do-check-action/
É possível através das palavras chaves identificar a resposta da questão.
Grupo I: - Estabelecer -> Plan palavra chave estabelecimento.
Grupo II: − Implementar -> Do palavra chave execução (operação, implementação)
Grupo III: - Avaliar -> Check palavras chaves análise ou verificação dos resultados
Grupo IV: - Executar as ações corretivas e preventivas -> Act palavras chaves realização das ações corretivas
Resposta letra E
-
Segundo a ISO 27001, figura 1, P. vi,"
[P]lan (planejar) (estabelecer o SGSI): Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização.
[D]o (fazer) (implementar e operar o SGSI): Implementar e operar a política, controles, processos e procedimentos do SGSI.
[C]heck (checar) (monitorar e analisar criticamente o SGSI): Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.
[A]ct (agir) (manter e melhorar o SGSI): Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI."
**O.B.S: COLOQUEI OS COLCHETES PARA FACILITAR A VISUALIZAÇÃO.
-
Questão mais fácil de governança que respondi.
Estabeler (Plan)
Implementar (Do)
Avaliar (Check)
Executar (Action)
-
Memorização:
E IO MA MM
Plan - Estabelecer - Objetivos, processos e os procedimentos do SGSI
Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI
Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos
Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.