Q656902 | Segurança da Informação, Norma ISO 27001, Analista Judiciário Análise de Sistemas, TJPA PA, CESPE CEBRASPE, 2020Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da informação (SGSI) no processo PDCA envolve o requisito a) definir a abordagem de como será realizada a análise e avaliação dos riscos na organização. b) realizar a medição da eficácia dos controles estabelecidos no SGSI para verificar se estão atendidos. c) integrar os stakeholders na comunicação das ações de melhoria. d) elaborar o plano de tratamento dos riscos, identificando-se as ações de gestão apropriadas, os recursos a serem utilizados e as responsabilidades para a gestão dos riscos em segurança da informação. e) obter autorização da direção da organização para a implementação e operação do SGSI. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 📎 Anexos 🏳️ Reportar erro