Questão número 283026

Segundo a Norma ABNT NBR ISO/IEC 27001:2006, a organização deve continuamente melhorar a eficácia do Sistema de Gestão da Segurança da Informação (SGSI) por meio do uso da política de segurança da informação, objetivos de segurança da informação, resultados de auditorias, análises de eventos monitorados, ações corretivas e preventivas e análise crítica pela direção. Deve executar ações para eliminar as causas de não-conformidades com os requisitos do SGSI, de forma a evitar a sua repetição. O procedimento documentado para ação corretiva deve definir requisitos para

• A. planejar as ações para eliminar a possibilidade de ocorrência de problemas.
• B. determinar e implementar as ações preventivas necessárias de forma pró-ativa.
• C. identificar não-conformidades potenciais, suas causas e probabilidade de ocorrência.
• D. avaliar a necessidade de ações para assegurar que aquelas não-conformidades não ocorram novamente.
• E. analisar criticamente as ações preventivas executadas para determinar seu grau de efetividade.