A Norma Complementar n.º 2/IN01/DSIC define a metodolog...

#Questão 624978 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Presidência da República, FUNIVERSA, 2016, IFAP/AP, Analista de Tecnologia da Informação

A Norma Complementar n.º 2/IN01/DSIC define a metodologia de gestão de segurança da informação e comunicações a ser utilizada pelos órgãos e entidades da Administração Pública Federal. A metodologia é baseada no Ciclo PDCA (Plan-Do-Check-Act) referenciado na Norma ABNT NBR ISO/IEC 27001:2006. Assinale a alternativa que apresenta uma ação própria da fase Act do referido ciclo.

A) Realizar análises críticas regulares, a intervalos planejados de pelo menos uma vez por ano.

B) Definir como medir a eficácia das ações de segurança da informação e comunicações, estabelecendo indicadores mensuráveis para as metas aprovadas.

C) Definir o escopo e os limites onde serão desenvolvidas as ações de segurança da informação e comunicações.

D) Executar as ações corretivas ou preventivas de acordo com a identificação de não conformidade real ou potencial.

E) Implementar o plano de metas para atender as ações de segurança da informação e comunicações aprovadas.

Navegue em mais questões