São exemplos de atividades executadas no escopo do elemento ...
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
Comentários
Veja os comentários dos nossos alunos
Pq taria errada gezuss, p manutenção preventiva precisa de identificar as não conformidades...sei q causa e efeito parece mais coisa do check, mas da p usar aki tb
GABARITO: ERRADO
A identificação de não conformidades ocorre na fase CHECK do PDCA (representada pelo processo B3) que realiza monitoramento e análise crítica do SGSI.
9.3 Análise crítica pela direção
A Alta Direção deve analisar criticamente o sistema de gestão da segurança da informação da organização a intervalos planejados para assegurar a sua contínua adequação, pertinência e eficácia.
A análise crítica pela Direção deve incluir considerações com relação a:
a) situação das ações de análises críticas anteriores, realizadas pela direção;
b) mudanças nas questões internas e externas, que sejam relevantes para o sistema de gestão da
segurança da informação;
c) realimentação sobre o desempenho da segurança da informação, incluindo tendências nas:
- não conformidades e ações corretivas;
- monitoramento e resultados da medição;
- resultados de auditorias; e
- cumprimento dos objetivos de segurança da informação.
d) realimentação das partes interessadas;
e) resultados da avaliação dos riscos e situação do plano de tratamento dos riscos; e
f) oportunidades para melhoria contínua
Notifiquem-me em caso de equívoco.
FONTE: ISO 27001
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos