A Gestão da Segurança da Informação tem como objetivos plan...

A alternativa correta é a Alternativa C: "Assegurar‐se de que as melhorias implementadas atinjam os objetivos pretendidos."

Vamos entender o contexto da questão e o ciclo PDCL (Plan – Do – Check – Learn).

A Gestão da Segurança da Informação, conforme estabelecido pela ISO/IEC 27001:2006, utiliza metodologias para garantir a segurança dos sistemas de informação através de um processo contínuo de melhoria. Originalmente, utilizava-se o ciclo PDCA (Plan – Do – Check – Act). No entanto, com a evolução do mercado e a necessidade de adaptação às novas variáveis, esse ciclo evoluiu para PDCL: Plan (Planejar), Do (Fazer), Check (Checar) e Learn (Aprender).

No contexto da fase Learn (Aprender), o foco é na análise pós-implementação das ações e na aprendizagem extraída de como essas ações impactaram a segurança da informação. É essencial garantir que as melhorias alcançadas sejam eficazes e que lições sejam aprendidas para futuras implementações.

Agora, vamos justificar cada alternativa:

Alternativa A: "Obter aprovação do Comitê de SI quanto aos riscos residuais."
Esta alternativa está relacionada à fase de Plan (Planejar), onde os riscos são identificados e tratados antes da execução das ações. Não se refere à fase de aprendizagem.

Alternativa B: "Identificar incidentes de SI e verificar como foi o seu tratamento."
Embora esta alternativa tenha relação com a avaliação de incidentes, ela está mais associada à fase de Check (Checar), onde se verifica o que foi realizado e analisa-se o tratamento dos incidentes, mas não ao aprendizado direto das melhorias implementadas.

Alternativa C: "Assegurar‐se de que as melhorias implementadas atinjam os objetivos pretendidos."
Esta é a alternativa correta porque trata diretamente do ponto crítico da fase Learn (Aprender): avaliar se as ações e melhorias implementadas realmente atingiram os objetivos desejados e aprender com os resultados para futuras ações.

Alternativa D: "Implantar um escritório de segurança da Informação para gerenciar a execução das ações."
Esta ação está relacionada à fase de Do (Fazer), que envolve a implementação das ações planejadas. Não é uma característica específica da fase de aprendizagem.

Em resumo, a Alternativa C é a correta porque reflete diretamente a essência do ciclo PDCL na fase de Learn (Aprender), garantindo que as lições aprendidas das melhorias implementadas sejam consideradas para futuras ações e ajustes.

A última fase do PDCL seria uma validação, ou seja, a letra (c)

LETRA C

Tanto no PDCA, quanto no PDCL a última fase está ligada a melhoria contínua.

Variações do PDCA:

- PDSA: Plan, Do, Study, Act

- PDCL: Plan, Do, Check, Learn

- SDSA: Standard, Do, Study, Act

https://www.nomus.com.br/blog-industrial/variacoes-do-pdca/