Com base na norma ISO/IEC 27001, julgue o item seguinte. Ao ...
Com base na norma ISO/IEC 27001, julgue o item seguinte.
Ao analisar criticamente o sistema de gestão de segurança da
informação (SGSI) da organização, a alta direção deve incluir
oportunidades de melhoria nesse sistema.
Exatamente.
Esse é um dos meios pelo qual a alta direção demostra sua liderança e comprometimento.
g) promovendo a melhoria contínua
Gab: Certo.
Foco!
Gabarito: Certo
ABNT NBR ISO/IEC 27001:2013
5 Liderança
5.1 Liderança e comprometimento
A Alta Direção deve demonstrar sua liderança e comprometimento em relação ao sistema de gestão
da segurança da informação pelos seguintes meios:
a) assegurando que a política de segurança da informação e os objetivos de segurança da informação
estão estabelecidos e são compatíveis com a direção estratégica da organização;
b) garantindo a integração dos requisitos do sistema de gestão da segurança da informação dentro
dos processos da organização;
c) assegurando que os recursos necessários para o sistema de gestão da segurança da informação
estão disponíveis;
d) comunicando a importância de uma gestão efi caz da segurança da informação e da conformidade
com os requisitos do sistema de gestão da segurança da informação;
e) assegurando que o sistema de gestão da segurança da informação alcança seus resultados
pretendidos;
f) orientando e apoiando pessoas que contribuam para efi cácia do sistema de gestão da segurança
da informação;
g) promovendo a melhoria contínua; e
h) apoiando outros papéis relevantes da gestão para demonstrar como sua liderança se aplica às
áreas sob sua responsabilidade.
JUSTIFICATIVA: CERTO. A norma ABNT NBR ISO/IEC 27001 prevê a análise crítica do SGSI em intervalos planejados, na qual se contemplem oportunidades de melhorias no SGSI.