A norma ISO/27001 adota o modelo Plan-Do-Check-Act (PDCA), q...

Próximas questões
Com base no mesmo assunto
Q1934014 Segurança da Informação
A norma ISO/27001 adota o modelo Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do Sistema de Gestão da Segurança da Informação (SGSI). Sobre o assunto, assinale a alternativa que apresenta a parte do modelo referente à implementação e operacionalização da política, controle, processos e procedimentos do SGSI.  
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: B - Do (Fazer).

A norma ISO 27001 adota o modelo Plan-Do-Check-Act (PDCA), que é uma metodologia cíclica usada para garantir a melhoria contínua dos processos do Sistema de Gestão da Segurança da Informação (SGSI). Vamos entender melhor cada etapa do PDCA e justificar a escolha da alternativa correta.

Plan (Planejar): Essa fase envolve o planejamento das medidas de segurança, definindo políticas, objetivos, processos e procedimentos relevantes para a gestão da segurança da informação. O foco é estabelecer o que deve ser feito e como será realizado. Portanto, essa fase não corresponde à implementação e operacionalização das políticas e controles.

Do (Fazer): É a fase de implementação. Aqui, as políticas, controles, processos e procedimentos definidos na fase de planejamento são efetivamente colocados em prática. Isso envolve a execução das tarefas e a operação dos processos de segurança da informação. Por isso, é a resposta correta para a questão que pergunta sobre a parte do modelo PDCA referente à implementação e operacionalização.

Check (Checar): Na fase de verificação, o foco é monitorar e analisar os resultados obtidos na fase de implementação. Isso inclui a medição do desempenho dos processos e controles, a realização de auditorias internas e a revisão dos resultados para garantir que os objetivos de segurança da informação estejam sendo atendidos. Portanto, essa fase não é a correta para a questão.

Act (Agir): A última fase é a de ação, onde os resultados da fase de verificação são analisados para determinar as ações corretivas, preventivas ou de melhoria necessárias. Se algo não está funcionando como planejado, é nessa etapa que ajustes são feitos para aprimorar continuamente o SGSI. Novamente, essa etapa não corresponde à implementação e operacionalização das políticas e controles.

Assim, a alternativa que apresenta a parte do modelo PDCA referente à implementação e operacionalização das políticas, controles, processos e procedimentos do SGSI é a alternativa B - Do (Fazer).

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

B- do (fazer)

area administrativa

Questão , CEBRASPE, De acordo com a Norma ISO 27001, a definição do escopo do sistema de gestão de segurança da informação faz parte da etapa de implantação e operação; no Plan-Do-Check-Act, corresponde à etapa Do.

Considerou errada

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo