Questões Informática Segurança da Informação

Na NBR ISO/IEC 27001:2006, tem-se, com relação a ações preventivas, que a organizaçã...

Responda: Na NBR ISO/IEC 27001:2006, tem-se, com relação a ações preventivas, que a organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos do SGSI (Sis...

1Q646020 | Informática, Segurança da Informação, Analista Administrativo, DNIT, ESAF

Na NBR ISO/IEC 27001:2006, tem-se, com relação a ações preventivas, que a organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos do SGSI (Sistema de Gestão de Segurança da Informação), de forma a evitar a sua ocorrência. As ações preventivas tomadas devem ser apropriadas aos impactos dos potenciais problemas e a prioridade das ações preventivas deve ser determinada com base nos resultados do(a):

✂️ a) Cronograma do Plano de Ações Preventivas.
✂️ b) Parecer de viabilidade das ações preventivas.
✂️ c) Plano de gestão do conhecimento.
✂️ d) Análise/avaliação de riscos.
✂️ e) Avaliação da capacitação da equipe.