Aplicando-se o ciclo PDCA (plan, do, check, act) aos process...

A alternativa correta é: Errado (E).

Vamos entender melhor o porquê.

A questão aborda o ciclo PDCA (Plan, Do, Check, Act) aplicado aos processos do Sistema de Gestão da Segurança da Informação (SGSI). Este ciclo é uma metodologia contínua de gestão e melhoria de processos. Vamos desmembrar cada fase do ciclo PDCA:

P (Plan - Planejar): Esta fase envolve o planejamento das atividades e processos necessários para alcançar os objetivos de segurança da informação. Isso inclui a definição de políticas, objetivos, processos e procedimentos relevantes.

D (Do - Fazer): Esta etapa é a execução das atividades planejadas. Envolve a implementação dos controles de segurança, políticas, processos e procedimentos definidos na fase de planejamento.

C (Check - Verificar): Nesta fase, realiza-se o monitoramento e a medição dos processos e controles implementados para garantir que os objetivos de segurança estão sendo atingidos. Envolve auditorias internas e análises críticas.

A (Act - Agir): Baseando-se nos resultados da fase de verificação, ações corretivas e preventivas são tomadas para melhorar continuamente o SGSI. Esta etapa inclui a revisão e atualização das políticas e procedimentos, conforme necessário.

A questão afirma que a fase Do (fazer) equivale a "executar as ações corretivas e preventivas para alcançar a melhoria contínua do SGSI." No entanto, essa descrição corresponde na verdade à fase Act (agir). Portanto, afirmar que o "fazer" equivale a executar ações corretivas e preventivas está incorreto.

Portanto, a alternativa correta é "Errado" (E).

Para recapitular:

• Plan: Planejamento das ações e controles.
• Do: Implementação dos planos e controles.
• Check: Monitoramento e verificação dos resultados.
• Act: Ações corretivas e preventivas para melhoria contínua.

Espero que essa explicação tenha esclarecido suas dúvidas sobre o ciclo PDCA no contexto da gestão da segurança da informação. Estou à disposição para ajudar com quaisquer outras dúvidas que possam surgir!

Questão errada.

No act (agir) é que "equivale a executar as ações corretivas e preventivas para alcançar a melhoria contínua do SGSI."

Plan é a fase de planejamento.

Do é a fase de implementação.

Check é a fase de verificação, de análise.

Act é a fase de corrição ou melhoramento.

Só para registrar aqui uma fonte que confirma as opniões anteriores

FONTE: ISO27001

Plan (planejar) (estabelecer o SGSI) 

Estabelecer a política, objetivos, processos e procedimentos do
SGSI, relevantes para a gestão de riscos e a melhoria da
segurança da informação para produzir resultados de acordo
com as políticas e objetivos globais de uma organização.

Do (fazer) (implementar e operar oSGSI)
Implementar e operar a política, controles, processos e
procedimentos do SGSI.

Check (checar) (monitorar e analisar criticamente o SGSI)
Avaliar e, quando aplicável, medir o desempenho de um
processo frente  à política, objetivos e experiência prática do
SGSI e apresentar os resultados para a análise crítica pela
direção.   

Act (agir) (manter e melhorar o SGSI) 

Executar as ações corretivas e preventivas, com base nos
resultados da auditoria interna do SGSI e da análise crítica pela
direção ou outra informação pertinente, para alcançar a
melhoria contínua do SGSI.

Para facilitar a decoreba, o professor Gleyson criou um acróstico interessante: EIOMAM

E: Estabelecer
IO: Implementar e Operar
MA: Monitorar e Analisar criticamente
MM: Manter e Melhorar.

Eles estão para o PDCA como exposto na resposta anterior.

Veja:
PDCA = EIOMAMM

Se relacionam da seguinte forma: 
P = E
D = IO
C = MA
A = MM

Isso me ajudou bastante a mentalizar estes conceitos. Espero que te ajude também.

Acho que mesmo sem conhecer profundamente a norma, poderíamos pensar que, se a fase de chama plan (planejar), não há que se falar em ações corretivas já que, pela lógica, ações deste tipo são tomadas APÓS a implementação do SGSI.