A norma NBR ISO/IEC 27001:2006 foi elaborada para prover
um modelo de estabelecimento, implementação, operação,
monitoração, análise crítica, manutenção e melhoria do sistema de
gestão de sistemas de informação (SGSI). Com relação a esse
assunto, julgue os itens que se seguem.
A referida norma adota o modelo de melhoria contínua PDCA,
que apresenta as seguintes etapas: PLAN — estabelecer o
SGSI; DO — implementar e operar o SGSI; CHECK —
monitorar e analisar criticamente o SGSI; e ACT — manter e
melhorar o SGSI.