A Norma Complementar n.º 2/IN01/DSIC define a
metodologia de gestão de segurança da informação e
comunicações a ser utilizada pelos órgãos e entidades da
Administração Pública Federal. A metodologia é baseada no
Ciclo PDCA (Plan-Do-Check-Act) referenciado na Norma
ABNT NBR ISO/IEC 27001:2006. Assinale a alternativa que
apresenta uma ação própria da fase Act do referido ciclo.
A
Realizar análises críticas regulares, a intervalos
planejados de pelo menos uma vez por ano.
B
Definir como medir a eficácia das ações de segurança
da informação e comunicações, estabelecendo
indicadores mensuráveis para as metas aprovadas.
C
Definir o escopo e os limites onde serão desenvolvidas
as ações de segurança da informação e comunicações.
D
Executar as ações corretivas ou preventivas de acordo
com a identificação de não conformidade real ou
potencial.
E
Implementar o plano de metas para atender as ações
de segurança da informação e comunicações
aprovadas.