Ao falarmos sobre a gestão de SI, podemos ter em mente, primeiramente, um ciclo PDCA (Plan, do, check e act), como definido na própria ISO 27001:20...

Ao falarmos sobre a gestão de SI, podemos ter em mente, primeiramente, um ciclo PDCA (Plan, do, check e act), como definido na própria ISO 27001:2005. Porém, ao longo do tempo, esse tipo de modelo deixou de ser fixo, até que, na ISO 27001:2013, foi definido que cada organização poderá ter o seu próprio ciclo de gestão, deixando assim a norma mais dinâmica. Um processo de gestão bem definido pode garantir que tudo o que foi planejado pode ser monitorado e medido, a fim de satisfazer os objetivos da organização. (HINTZBERGEN, J. et al. Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002. São Paulo: Brasport, 2018.) De acordo com o material estudado, assinale a alternativa que melhor descreve o planejamento de um ISMS (Information Security Management System). a. Monitorar, com base em controles, todas as ações tomadas a partir das definições. b. Colocar em prática as ações planejadas de acordo com suas responsabilidades. c. Desenvolver e documentar políticas de SI de acordo com o alinhamento estratégico da organização. d. De acordo com o resultado, deve-se melhorar o processo, refinando a cada iteração. e. Desenvolver ações colaborativas para a manutenção de ativos