A norma NBR ISO/IEC 27001 segue o modelo Plan-Do-Check-Act (PD...

A norma NBR ISO/IEC 27001 segue o modelo Plan-Do-Check-Act (PDCA) e estrutura os processos do Sistema de Gestão de Segurança da Informação (SGSI), com o objetivo de estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI. Em relação à estrutura dos processos do SGSI, analise as afirmações a seguir. I - Na etapa de planejamento, a segurança da informação está diretamente associada com os interesses pessoais dos acionistas da empresa. II - A etapa de manutenção e melhoria do SGSI age apenas nas ações corretivas, com base nos erros encontrados durante a análise crítica com o objetivo de corrigir os erros do SGSI. III - A etapa de implementação e operação do SGSI, além de implementar, atua sobre a política, os controles, processos e procedimentos. IV - A etapa de monitoramento e análise crítica do SGSI mede e avalia o desempenho do processo baseado na política, nos objetivos e na experiência prática do SGSI. Agora, assinale a alternativa que apresenta a resposta correta.