Cadernos de Questões

Provas Favoritas

Filtros Salvos

Questões de Concursos

Foi encontrada 1 questão.
#2065847
Governança de TI: Ciclo PDCA (Plan, Do, Check, Act)
2017 FGV SEPOG - RO
Analista em Tecnologia da Informação e Comunicação

A norma NBR ISO/IEC nº 27001:2006 foi preparada para prover um modelo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da Informação (SGSI).


Esta norma adota o modelo conhecido como Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do SGSI.


A terceira etapa desse modelo, quando aplicável, deve

  • determinar a política e os objetivos do SGSI que são relevantes para a melhoria da segurança da informação.
  • estabelecer os processos e procedimentos do SGSI que são relevantes para a gestão de riscos.
  • implementar e operar a política e os controles do SGSI.
  • medir o desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.
  • executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora