A Norma ABNT NBR ISO/IEC 27001:2006 apresenta, na seção ...

Com base no mesmo assunto

Q450032

Ano: 2014 Banca: Quadrix Órgão: SERPRO Prova: Quadrix - 2014 - SERPRO - Analista - Desenvolvimento de Sistemas |

Q450032 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27001:2006 apresenta, na seção introdutória, o ciclo PDCA aplicado aos processos de um Sistema de Gestão de Segurança da Informação (SGSI). No ciclo PDCA apresentado, está associado(a) à etapa Act do PDCA:

a implementação e operação do SGSI.

o estabelecimento do SGSI.

a implementação de controles e procedimentos do SGSI.

o monitoramento e análise crítica do SGSI

a manutenção e melhoria do SGSI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para a questão é: E - a manutenção e melhoria do SGSI.

A questão aborda o ciclo PDCA (Plan-Do-Check-Act) no contexto da Norma ABNT NBR ISO/IEC 27001:2006 e sua aplicação aos processos de um Sistema de Gestão de Segurança da Informação (SGSI). Para responder corretamente, é necessário entender como cada etapa do ciclo PDCA se relaciona com os processos do SGSI.

Vamos entender as etapas do ciclo PDCA:

Plan: Nesta fase, ocorre o planejamento, que inclui o estabelecimento dos objetivos e processos necessários para entregar resultados de acordo com as políticas da organização. No contexto de SGSI, isso se traduz no estabelecimento do SGSI.

Do: Esta é a fase de implementação e operação, onde os processos planejados são colocados em prática. Aqui, são implementados os controles e procedimentos necessários para gerenciar a segurança da informação.

Check: Esta etapa envolve o monitoramento e análise crítica do SGSI, para garantir que tudo está funcionando conforme o planejado e identificar áreas para melhorias.

Act: A última fase, que se refere à manutenção e melhoria contínua do SGSI, com base nos resultados da fase de Check. É aqui que se faz a correção e aprimoramento dos processos para garantir a eficácia contínua do sistema.

Agora, vamos justificar cada alternativa:

Alternativa E: Correta. Ela se refere à manutenção e melhoria do SGSI, que é exatamente o objetivo da etapa Act do ciclo PDCA. Nesta fase, são realizadas ações corretivas e preventivas para melhorar continuamente o SGSI.

Alternativa A: Incorreta. A implementação e operação do SGSI estão associadas à fase Do do ciclo PDCA, e não à fase Act.

Alternativa B: Incorreta. O estabelecimento do SGSI corresponde à fase Plan do ciclo PDCA, onde são definidas as políticas e objetivos.

Alternativa C: Incorreta. A implementação de controles e procedimentos do SGSI também se refere à fase Do, não estando associada à fase Act.

Alternativa D: Incorreta. O monitoramento e análise crítica do SGSI são atividades da fase Check do ciclo PDCA, e não da fase Act.

Espero que esta explicação tenha esclarecido suas dúvidas sobre o ciclo PDCA e sua aplicação no contexto da Norma ISO/IEC 27001. Se precisar de mais alguma ajuda, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

LETRA E.

Segundo a ISO 27001, figura 1,

"Plan (planejar) (estabelecer o SGSI)

Do (fazer) (implementar e operar o SGSI)

Check (checar) (monitorar e analisar criticamente o SGSI)

Act (agir) (manter e melhorar o SGSI)"

**Lembrando que o acrônimo PDCA vem das inciais de cada etapa em inglês. Coloquei em negrito acima.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨