SóProvas

ID
997705
Banca
FCC
Órgão
TRT - 12ª Região (SC)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A norma ABNT NBR ISO/IEC 27001:2006 promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. O modelo PDCA aplicado aos processos do SGSI é assim descrito pela Norma:

Grupo I: - Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação, para produzir resultados de acordo com as políticas e objetivos globais de uma organização.

Grupo II:−Implementar e operar a política, controles, processos e procedimentos do SGSI.

Grupo III: - Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.

Grupo IV: - Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.

A associação correta dos grupos I, II, III e IV com o ciclo PDCA é apresentada em:

Alternativas
Comentários
  • Apesar de estar faltando parte do enunciado Grupo II: − Implementar e operar a política, controles, processos e procedimentos do SGSI."
    (já foi comunicado o erro) é possível resolver a questão com base no conhecimento do ciclo PDCA.


    Também conhecido como “Ciclo de Deming”, o PDCA é uma das primeiras ferramentas de gestão da qualidade (ou ferramentas gerenciais) e permite o controle do processo.

     

    “Plan”, planejar; “Do”, fazer ou agir; “Check”, checar ou verificar; e “Action”, no sentido de corrigir ou agir de forma corretiva.

    PLAN” – O primeiro passo para a aplicação do PDCA é o estabelecimento de um plano, ou um planejamento que deverá ser estabelecido com base nas diretrizes ou políticas da empresa e onde devem ser consideradas três fases importantes: a primeira fase é o estabelecimento dos objetivos, a segunda, é o estabelecimento do caminho para que o objetivo seja atingido e, a terceira é a definição do método que deve ser utilizado para consegui-los. A boa elaboração do plano evita falhas e perdas de tempo desnecessárias nas próximas fases do ciclo;

    DO” – O segundo passo do PDCA é a execução do plano que consiste no treinamento dos envolvidos no método a ser empregado, a execução propriamente dita e a coleta de dados para posterior análise. É importante que o plano seja rigorosamente seguido;

    CHECK” – O terceiro passo do PDCA é a análise ou verificação dos resultados alcançados e dados coletados. Ela pode ocorrer concomitantemente com a realização do plano quando se verifica se o trabalho está sendo feito da forma devida, ou após a execução quando são feitas análises estatísticas dos dados e verificação dos itens de controle. Nesta fase podem ser detectados erros ou falhas;

    ACT” ou “ACTION” – a última fase do PDCA é a realização das ações corretivas, ou seja, a correção da falhas encontradas no passo anterior. Após realizada a investigação das causas das falhas ou desvios no processo, deve-se repetir, ou aplicar o ciclo PDCA para corrigir as falhas (através do mesmo modelo, planejar as ações, fazer, checar e corrigir) de forma a melhorar cada vez mais o sistema e o método de trabalho.

    fonte: http://www.infoescola.com/administracao_/pdca-plan-do-check-action/


    É possível através das palavras chaves identificar a resposta da questão.

    Grupo I: - Estabelecer -> Plan palavra chave estabelecimento.

    Grupo II: − Implementar -> Do palavra chave execução (operação, implementação)

    Grupo III: - Avaliar -> Check palavras chaves análise ou verificação dos resultados

    Grupo IV: - Executar as ações corretivas e preventivas -> Act palavras chaves  realização das ações corretivas


    Resposta letra E 

  • Segundo a ISO 27001, figura 1, P. vi,"

    [P]lan (planejar) (estabelecer o SGSI): Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. 

    [D]o (fazer) (implementar e operar o SGSI): Implementar e operar a política, controles, processos e procedimentos do SGSI. 

    [C]heck (checar) (monitorar e analisar criticamente o SGSI): Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.

    [A]ct (agir) (manter e melhorar o SGSI): Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI."

    **O.B.S: COLOQUEI OS COLCHETES PARA FACILITAR A VISUALIZAÇÃO.

  • Questão mais fácil de governança que respondi.


    Estabeler (Plan)

    Implementar (Do)

    Avaliar (Check)

    Executar (Action)

  • Memorização:

    E IO MA MM

    Plan -  Estabelecer - Objetivos, processos e os procedimentos do SGSI

    Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI

    Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos

    Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.