Aplicando-se o ciclo PDCA (plan, do, check, act) aos process...
seguir com base nas Normas NBR ISO/IEC 27001 e 27002.
Questão errada.
No act (agir) é que "equivale a executar as ações corretivas e preventivas para alcançar a melhoria contínua do SGSI."
Plan é a fase de planejamento.
Do é a fase de implementação.
Check é a fase de verificação, de análise.
Act é a fase de corrição ou melhoramento.
Só para registrar aqui uma fonte que confirma as opniões anteriores
FONTE: ISO27001
Plan (planejar) (estabelecer o SGSI)
Estabelecer a política, objetivos, processos e procedimentos do
SGSI, relevantes para a gestão de riscos e a melhoria da
segurança da informação para produzir resultados de acordo
com as políticas e objetivos globais de uma organização.
Do (fazer) (implementar e operar oSGSI)
Implementar e operar a política, controles, processos e
procedimentos do SGSI.
Check (checar) (monitorar e analisar criticamente o SGSI)
Avaliar e, quando aplicável, medir o desempenho de um
processo frente à política, objetivos e experiência prática do
SGSI e apresentar os resultados para a análise crítica pela
direção.
Act (agir) (manter e melhorar o SGSI)
Executar as ações corretivas e preventivas, com base nos
resultados da auditoria interna do SGSI e da análise crítica pela
direção ou outra informação pertinente, para alcançar a
melhoria contínua do SGSI.
E: Estabelecer
IO: Implementar e Operar
MA: Monitorar e Analisar criticamente
MM: Manter e Melhorar.
Eles estão para o PDCA como exposto na resposta anterior.
Veja:
PDCA = EIOMAMM
Se relacionam da seguinte forma:
P = E
D = IO
C = MA
A = MM
Isso me ajudou bastante a mentalizar estes conceitos. Espero que te ajude também.
Acho que mesmo sem conhecer profundamente a norma, poderíamos pensar que, se a fase de chama plan (planejar), não há que se falar em ações corretivas já que, pela lógica, ações deste tipo são tomadas APÓS a implementação do SGSI.
A ISO 27001 "abandonou" o modelo PDCA, uma vez que ela deixou
de preconizar um modelo para prover requisitos;