A norma ISO/27001 adota o modelo Plan-Do-Check-Act (PDCA), q...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: B - Do (Fazer).
A norma ISO 27001 adota o modelo Plan-Do-Check-Act (PDCA), que é uma metodologia cíclica usada para garantir a melhoria contínua dos processos do Sistema de Gestão da Segurança da Informação (SGSI). Vamos entender melhor cada etapa do PDCA e justificar a escolha da alternativa correta.
Plan (Planejar): Essa fase envolve o planejamento das medidas de segurança, definindo políticas, objetivos, processos e procedimentos relevantes para a gestão da segurança da informação. O foco é estabelecer o que deve ser feito e como será realizado. Portanto, essa fase não corresponde à implementação e operacionalização das políticas e controles.
Do (Fazer): É a fase de implementação. Aqui, as políticas, controles, processos e procedimentos definidos na fase de planejamento são efetivamente colocados em prática. Isso envolve a execução das tarefas e a operação dos processos de segurança da informação. Por isso, é a resposta correta para a questão que pergunta sobre a parte do modelo PDCA referente à implementação e operacionalização.
Check (Checar): Na fase de verificação, o foco é monitorar e analisar os resultados obtidos na fase de implementação. Isso inclui a medição do desempenho dos processos e controles, a realização de auditorias internas e a revisão dos resultados para garantir que os objetivos de segurança da informação estejam sendo atendidos. Portanto, essa fase não é a correta para a questão.
Act (Agir): A última fase é a de ação, onde os resultados da fase de verificação são analisados para determinar as ações corretivas, preventivas ou de melhoria necessárias. Se algo não está funcionando como planejado, é nessa etapa que ajustes são feitos para aprimorar continuamente o SGSI. Novamente, essa etapa não corresponde à implementação e operacionalização das políticas e controles.
Assim, a alternativa que apresenta a parte do modelo PDCA referente à implementação e operacionalização das políticas, controles, processos e procedimentos do SGSI é a alternativa B - Do (Fazer).
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
B- do (fazer)
area administrativa
Questão , CEBRASPE, De acordo com a Norma ISO 27001, a definição do escopo do sistema de gestão de segurança da informação faz parte da etapa de implantação e operação; no Plan-Do-Check-Act, corresponde à etapa Do.
Considerou errada
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo