A norma NBR ISO/IEC nº 27001:2006 foi preparada para prover ...

Com base no mesmo assunto

Q847721

Ano: 2017 Banca: FGV Órgão: SEPOG - RO Prova: FGV - 2017 - SEPOG - RO - Analista em Tecnologia da Informação e Comunicação |

Q847721 Governança de TI

A norma NBR ISO/IEC nº 27001:2006 foi preparada para prover um modelo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da Informação (SGSI).

Esta norma adota o modelo conhecido como Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do SGSI.

A terceira etapa desse modelo, quando aplicável, deve

determinar a política e os objetivos do SGSI que são relevantes para a melhoria da segurança da informação.

estabelecer os processos e procedimentos do SGSI que são relevantes para a gestão de riscos.

implementar e operar a política e os controles do SGSI.

medir o desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.

executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer aprender como ser aprovado? 🤔

Quer aprender como ser aprovado? 🤔

A norma NBR ISO/IEC nº 27001:2006 foi preparada para prover ...

Questões de assuntos semelhantes

Provas relacionadas