Governança de tiPlan do check act
- (FGV 2017)
A norma NBR ISO/IEC nº 27001:2006 foi preparada para prover um modelo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da Informação (SGSI).
Esta norma adota o modelo conhecido como Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do SGSI.
A terceira etapa desse modelo, quando aplicável, deve
A) determinar a política e os objetivos do SGSI que são relevantes para a melhoria da segurança da informação.
B) estabelecer os processos e procedimentos do SGSI que são relevantes para a gestão de riscos.
C) implementar e operar a política e os controles do SGSI.
D) medir o desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.
E) executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI.
Próximo:
EXERCÍCIOS - Exercício 5
Vamos para o Anterior: Exercício 3
Tente Este: Exercício 13
Primeiro: Exercício 1
VOLTAR ao índice: Governança de ti