A ISO 27001 especifica os requisitos para estabelecer, im...

#Questão 572199 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO - International Organization for Standardization, CESGRANRIO, 2014, CEFET RJ, Técnico de Laboratório

A ISO 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (SGSI) dentro do contexto da organização. Na etapa de melhoria do processo de implantação do SGSI, a ação corretiva visa a

A) eliminar a causa e a repetição de qualquer não conformidade observada nas fases do SGSI.

B) eliminar as causas de não conformidades potenciais com os requisitos do SGSI, de forma a evitar a sua ocorrência.

C) realizar auditorias internas das não conformidades para corrigir e adequar o SGSI.

D) realizar análise crítica das não conformidades para corrigir e adequar o SGSI.

E) determinar as responsabilidades dos indivíduos em relação às não conformidades e aplicar as punições previstas.

Navegue em mais questões