Acerca da gestão de segurança da informação, julgue o item a...
Aplicando-se o ciclo PDCA (plan, do, check, act) aos processos do sistema de gestão da segurança da informação (SGSI), constata-se que, no SGSI, o do (fazer) equivale a executar as ações corretivas e preventivas para alcançar a melhoria contínua do SGSI.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: Errado.
A questão aborda a aplicação do ciclo PDCA (Plan, Do, Check, Act) no contexto dos processos do Sistema de Gestão da Segurança da Informação (SGSI), conforme as normas NBR ISO/IEC 27001 e 27002. Para compreendê-la, é necessário conhecer bem o funcionamento do ciclo PDCA e como cada etapa se integra ao SGSI.
Vamos analisar as etapas do ciclo PDCA:
1. Plan (Planejar): Nesta fase, são estabelecidos os objetivos e processos necessários para entregar resultados de acordo com a política de segurança da informação da organização.
2. Do (Fazer): Esta fase envolve a execução conforme o plano estabelecido. Aqui, são implementadas as políticas, controles, processos e procedimentos definidos na fase de planejamento.
3. Check (Checar): Consiste em monitorar e avaliar os processos e controles implementados para verificar se estão atingindo os objetivos de segurança da informação.
4. Act (Agir): Esta fase envolve agir sobre os resultados da monitorização. Caso existam não conformidades ou oportunidades de melhoria, são realizadas ações corretivas e preventivas para melhorar continuamente o SGSI.
A alternativa afirma que o Do (Fazer) equivale a executar as ações corretivas e preventivas para alcançar a melhoria contínua do SGSI. No entanto, essa descrição está incorreta.
Justificativa da Alternativa Correta:
A execução de ações corretivas e preventivas para alcançar a melhoria contínua do SGSI pertence à fase Act (Agir) do ciclo PDCA, e não à fase Do. A fase Do está relacionada à implementação dos planos estabelecidos, ou seja, à execução das políticas e processos definidos na fase Plan.
Explicação Detalhada:
A fase Do é crucial para colocar em prática as estratégias e políticas planejadas, garantindo que os controles e processos desenhados sejam executados conforme esperado.
Por outro lado, a fase Act se concentra na melhoria contínua, onde são realizadas revisões e ajustes com base nos dados coletados e nas análises feitas na fase Check. É nesta fase que se tomam as ações corretivas e preventivas para abordar quaisquer problemas identificados e melhorar o sistema continuamente.
Portanto, a afirmação de que o Do (Fazer) equivale a executar as ações corretivas e preventivas para alcançar a melhoria contínua do SGSI está errada, uma vez que isso é função da fase Act (Agir).
Espero que essa explicação tenha clareado o entendimento sobre o ciclo PDCA e sua aplicação no SGSI. Se precisar de mais detalhes ou tiver outras dúvidas, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito ERRADO.
As ações corretivas e preventivas, na verdade, estão elencadas no ACT do PDCA.
4.2.4 – ACT – Manter e Melhorar o SGSI
Fase “Atuar” do PDCA, é onde deve-se:
A) implementar as melhorias identificadas no PDCA;
B) executar as ações preventivas e corretivas;
C) comunicar as ações de melhoria;
D) assegurar-se de que as melhorias surtiram efeito.
Se quiserem ler a respeito: leonardoqueiroz.com.br/blog/clusulas-mandatrias-42-estabelecendo-e-gerenciando-o-sgsi
Bons estudos.
GABARITO: ERRADO.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos