A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Planejar, Executar, Verificar e Agir), também conhecido
como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS (Information Security Management
System – Sistema de Gerenciamento de Segurança da Informação). Em termos operacionais, a norma divide-se em
cinco grandes seções. Acerca dessas seções, assinale a alternativa INCORRETA.
Por ciclo PDCA entende-se o conjunto de ações ordenadas e interligadas entre si:
planejar, desempenhar, checar e agir.
Analise as afirmativas sobre o ciclo PDCA, assinalando com V as verdadeiras e com F as
falsas.
( ) Em virtude da grande quantidade de variáveis envolvidas, o ciclo PDCA encaixa-se
perfeitamente no mundo da construção civil.
( ) O ciclo PDCA esvai-se após uma rodada completa.
( ) O ciclo PDCA pode ser empregado mesmo na fase prévia da obra, durante
o planejamento inicial.
( ) O grande mérito do ciclo PDCA é o planejamento.
Assinale a alternativa que apresenta a sequência CORRETA.
O método mais usual para implantação das ferramentas da gestão da qualidade é o Ciclo
PDCA. As etapas desse ciclo são:
I. Planejamento
II Direção
III. Ação
IV. Controle
V. Execução
Estão CORRETA( S) apenas:
De acordo com a norma ABNT NBR ISO/IEC 27001,
conduzir auditoria interna do SGSI a intervalos planejados faz
parte de qual fase do processo, denominado ciclo PDCA?
No ciclo PDCA, a definição dos métodos para o alcance das metas faz parte da(s) etapa(s) de
A norma NBR ISO/IEC 27001:2006 foi elaborada para prover
um modelo de estabelecimento, implementação, operação,
monitoração, análise crítica, manutenção e melhoria do sistema de
gestão de sistemas de informação (SGSI). Com relação a esse
assunto, julgue os itens que se seguem.
A referida norma adota o modelo de melhoria contínua PDCA,
que apresenta as seguintes etapas: PLAN — estabelecer o
SGSI; DO — implementar e operar o SGSI; CHECK —
monitorar e analisar criticamente o SGSI; e ACT — manter e
melhorar o SGSI.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e
n.º 27002:2005, julgue os itens a seguir, relativos à gestão de
segurança da informação.
No modelo PDCA (Plan, Do, Check, Act) aplicado aos
processos do SGSI, uma análise de riscos deve ser realizada
somente quando houver mudança nos requisitos de segurança
ou quando forem identificadas ameaças que coloquem em risco
a segurança da organização.
A principal característica da técnica de PDCA é:
O ciclo PDCA, ou ciclo de Deming, é
Com relação ao ciclo PDCA (plan, do, check, act), assinale a opção correta.
A norma ABNT NBR ISO/IEC 27001:2006 promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. O modelo PDCA aplicado aos processos do SGSI é assim descrito pela Norma:
Grupo I: - Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação, para produzir resultados de acordo com as políticas e objetivos globais de uma organização.
Grupo II: − Implementar e operar a política, controles, processos e procedimentos do SGSI.
Grupo III: - Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.
Grupo IV: - Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.
A associação correta dos grupos I, II, III e IV com o ciclo PDCA é apresentada em:
A ideia do ciclo de melhoria da qualidade, referenciado
como PDCA ou PSCA, teve origem em dois autores, a
saber:
O Ciclo PDCA (Plan – Do – Check – Act) pode ser utilizado
tanto em um processo novo como em um processo já existente
na organização. Sobre o tema, é INCORRETO afirmar que:
A manutenção e a melhoria de um sistema de gestão de segurança da informação, baseado no ciclo PDCA, são realizadas na etapa
