A declaração e a implementação de políticas de segurança da ...

Próximas questões
Com base no mesmo assunto
Q149224
Segurança da Informação Norma ISO 27001 ,
Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Tecnologia da Informação |
Q149224 Segurança da Informação
imagem-retificada-texto-010.jpg
  
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
A declaração e a implementação de políticas de segurança da informação, no modelo acima, ocorre durante a fase B1 e, opcionalmente, durante a fase B2.
Alternativas

Comentários

Veja os comentários dos nossos alunos

fora engano, na fase B2 não ocorre declaração das políticas de segurança. Em B2 é obrigatória a implementação das políticas de SI. 

ISO 27001

"Modelo PDCA aplicado aos processos do SGSI


B1 - Plan (planejar) (estabelecer o SGSI): Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização.


B2 - Do (fazer) (implementar e operar o SGSI): Implementar e operar a política, controles, processos e procedimentos do SGSI.


B3 - Check (checar) (monitorar e analisar criticamente o SGSI): Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.


B4 - Act (agir) (manter e melhorar o SGSI): Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI."

ERRADO

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas