O conceito de medição é fundamental para a melhoria contínua de serviço, na qual os conhecimentos adquiridos em um nível tornam-se dados de entrada para o próximo nível. Considerando que os sete passos do processo de melhoria que descrevem como medir e reportar estão fundamentados no ciclo PDCA (plan-do-check-act), julgue os itens a seguir.

I A fim de tornar a medição mais produtiva, os responsáveis pela análise de dados devem possuir as mesmas habilidades dos responsáveis pela coleta de dados.

II Na fase de processamento de dados, são utilizadas as tecnologias para a geração de relatórios de acordo com o público-alvo.

III As informações medidas devem atender às áreas de negócio, jurídica e de compliance da organização.

IV As metas e os objetivos são verificados na fase de análise de dados, que deve fornecer subsídios para ações corretivas.

Estão certos apenas os itens

A figura acima apresenta uma proposta de mapeamento entre os grupos de processos de gerenciamento de projetos e o ciclo PDCA. Os grupos de processos são referenciados pelas letras de A a E. Considerando essa figura, assinale a opção correta, a respeito dos conceitos de gerenciamento de projetos.

A norma ABNT NBR ISO/IEC 27001:2006 promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. O modelo PDCA aplicado aos processos do SGSI é assim descrito pela Norma:

Grupo I:

- Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação, para produzir resultados de acordo com as políticas e objetivos globais de uma organização.

Grupo II:

−Implementar e operar a política, controles, processos e procedimentos do SGSI.

Grupo III:

- Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.

Grupo IV:

- Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.

A associação correta dos grupos I, II, III e IV com o ciclo PDCA é apresentada em:

A manutenção e a melhoria de um sistema de gestão de segurança da informação, baseado no ciclo PDCA, são realizadas na etapa