Informática para Concursos 2024 | Aula 11 de Conceitos Básicos

Olá alunos sejam todos bem-vindos a mais uma aula falando de conceitos básicos de informática para concursos essa é a nossa aula 11 sempre lembrando pessoal quem desejar adquirir o nosso curso com o conteúdo de informática para concursos pode acessar o nosso site O endereço é vonc concurso.com.br e o link para acesso está aqui na descrição desse vídeo Então vem comigo e vamos ao assunto da aula de hoje bem pessoal essa aula é uma dedicação especial ao termo PDCA dentro dos conceitos de segurança da informação descritos pela Norma ISO 271 que descreve elementos vinculados à segurança

da informação então o nosso assunto específico é sobre isso tal a importância que vem sendo abordado Nas questões de prova então a primeira coisa que nós precisamos saber é a questão da prov própria Norma ISO 27001 que serve para definir padrões para o que a gente chama de sistemas de gestão de segurança da informação Isto é sgsi certo então a primeira coisa entender para que que serve a norma 27001 serve para definir padrões para sistemas de gestão de segurança da informação dentro do ambiente das empresas das corporações e assim por diante é importante saber também

que algumas provas podem colocar no lugar da sigla sgsi que é uma sigla em português podem colocar a sigla em inglês que é isms de Information Security Management System percebe que é a mesma coisa se tá sgsi E isms é a sigla em português e a sigla em inglês claro que alguém pergunta mas como assim as provas eh de concurso podem o termo inglês a sigla inglês não só podem como pedem então cuida sim porque pode aparecer essas duas ciclas certo agora vamos para o que realmente eu preciso passar para vocês né a norma iso

27001 é uma Norma que vai prover um modelo para estabelecer para implementar operar monitorar analisar criticamente manter e melhorar um sistema de gestão de segurança da informação mas isso tem que seguir algum tipo de modelo de modelagem e a norma pessoal Ela utiliza o chamado modelo PDCA certo PDCA que é um modelo de melhoria para estruturar todos os processos do sistema de gestão de segurança da informação então é importante saber que essa Norma vai seguir o chamado modelo PDS PDCA E aí alguém me pergunta mas Professor esse modelo descreve o quê bem o modelo PDCA

ele estabelece uma abordagem que a gente chama do tipo PDCA que significa aí do inglês plan que é o p do que é o d check que é o c e act que é o a isso paraa definição e manutenção do sistema de gestão de segurança da informação que pode aparecer aí como eu disse com as siglas em português ou inglês e aí é claro que eu vou revelar para vocês que isso é um ciclo certo então o pdsa também vai aparecer e ser considerado um ciclo e dentro desse ciclo nós vamos ter que revelar

o significado de plan que significa então planejar o do que é fazer o check que é checar ou verificar e o act que é agir e aí como é que isso tá descrito lá na Norma né pois bem o planejar começa com o seguinte indicativo estabelecer o sgsi quer dizer estabelecer o sistema de gestão de segurança da informação o fazer pessoal é para implementar e operar o sistema de gestão de segurança de informação o checar vai monitorar e analisar criticamente o sgsi e o agir vai manter e melhorar o sistema de gestão de segurança da

informação isso de forma bem suscinta porque se a gente for aprofundar um pouquinho mais vamos pegar cada um dess dessas quatro etapas e descrever melhor então nessa etapa de planejar basicamente vamos estabelecer a política os objetivos os processos e os procedimentos do sistema de gestão de segurança da informação que são Claro relevantes paraa gestão de riscos e também para a melhoria da segurança da informação para conseguir produzir resultados de acordo com as políticas e com os objetivos globais de uma determinada organização de uma determinada empresa Então como o próprio nome diz planejar é o plan

da história né tem também o fazer que é colocar a mão na massa como eu diria esse fazer ele define então uma etapa para de fato implementar e também operar a política os controles e os processos e os procedimentos que estão lá definidos no sistema de gestão de segurança da informação US sgsi então o fazer é o botar a mão na massa sim Aí temos o checar Como o próprio nome diz é o cheque é o checar é o avaliar e quando aplicável também medir o desempenho de um processo fr a política objetivos e experiência

prática do sistema de gestão de segurança da informação e também apresentar os resultados para que se faça uma análise crítica desse sistema de gestão de segurança e informação pela própria direção então próprio nome já diz é para checar é para avaliar e aí temos finalmente a etapa do agir né pessoal quando a gente fala aqui do agir não é a mesma coisa do que o fazer certo então tem uma diferenciação S aqui o act que é o agir é executar as ações corretivas e preventivas com base nos resultados da auditoria interna do sistema de gestão

de segurança da informação e da análise crítica pela direção ou outras informações pertinentes para alcançar a melhoria contínua do sgsi do sistema de gestão de segurança da informação como é um Cico esse agir ele é que consegue fazer a ponte entre o checar aqui e a próxima etapa que vai ser a primeira etapa inicial de novo que é o planejar por isso que a gente diz que é Um Ciclo PDCA né porque observa nós vamos lá para o plan para o do para o check para o act e volta para o plan fechando esse ciclo

que nós acabamos de indicar aqui então planejar repetindo estabelecer o fazer implementar e operar é o botar a mão na massa o checar monitorar e analisar e o agir manter e mel melhorar essa é a base desses dessas etapas certo agora pessoal vamos resolver questões de prova sobre esse assunto vem comigo aqui Considere a seguinte frase sobre a norma ISO 27001 a norma ISO 27001 utiliza o modelo e ali vem uma lacuna de melhoria para estruturar todos os processos do e outra lacuna Qual das opções abaixo completa corretamente a frase acima lembra pessoal que eu

disse que a norma 27001 Ela utiliza o chamado modelo PDCA que a gente acabou de estudar aí né E além disso além de saber que Ela utiliza o modelo pdsa é para estruturar todos os processos do sistema de gestão de segurança informação o sgsi por isso que a nossa resposta aqui vai ter que ser a letra B Mas vamos lembrar lá né então o PDCA estabelece uma abordagem como eu já contei aqui do tipo plano do check act para definição e manutenção do sgsi do sistema de gestão de segurança de informação que pode aparecer também

com a sua sigla em inglês isms tá E é verdade dizer que é um ciclo como a gente também já discutiu aqui por isso resposta Nossa letra B de Brasil Sem dúvida nenhuma para essa questão né Bem pessoal evoluindo aqui vamos para mais para a resolução de mais uma questão sobre esse assunto Acompanha comigo a leitura na afirmativas a seguir sobre a norma ISO 27001 a sigla isms se refere a um sistema de gerenciamento de segurança da informação information Security Management system no contexto de uma organização a norma ISO 277 27001 estabelece uma abordagem do

tipo PDCA plan do check act para definição e manutenção do isms que como eu disse é a mesma coisa do que citar o sistema de gestão de segurança da informação o sgsi é a mesma coisa só que aí a sigla em inglês e aí pessoal que vocês me dizem Tá certo ou errado essa questão né olha lá como eu mostrei para vocês dentro da Norma a gente tem um indicativo em português sistema de gestão de segurança da informação mas não tem problema nenhum apareceu o termo inglês e SMS information Security Management System por isso que

nós marcamos como certa essa questão então muito importante eu ter mostrado essa questão porque senão alguém vai dizer ah não tá errado porque tem que ser o a sigla em português não pode aparecer a sigla em inglês também vamos para mais uma questão desse assunto vem comigo e acompanha a norma ISO eec 27001 utiliza o modelo chamado de PDCA esse acrônimo significa letra a plan do check act letra B Project Deal correct Action letra C do catch act e a letra D plan do correct Action E aí pessoal qual dessas respostas é correta como a

gente acabou de ver né o PDCA vem de plan que é planejar o do que é fazer o check que é checar verificar e o act que é agir por isso que a resposta é plan do check act que nós temos aí na letra a de América gabarito e resposta desta questão e vamos lá pessoal continuando com mais questões desse assunto vem comigo e acompanha a norma ISO 27001 adota o Ciclo PDCA proposto por demin na estrutura de todos os processos do sistema de gestão de segurança da informação Us sgsi é uma tarefa específica enquadrada

na etapa de planejamento do Ciclo PDCA observa ele tá pedindo uma tarefa específica enquadrada na etapa de planejamento de planejamento do plan aí diz letra A implementar e operar o sgsi letra B monitorar e rever o sgsi letra C estabelecer o sgsi letra D manter e melhorar o sgsi e a letra e reduzir os custos do sgsi percebe que ele fala sobre etapa de planejamento observa na etapa do planejar do planejamento nós temos como base teórica estabelecer o sgsi estabelecer portanto a resposta aqui tem que ser a letra C de canadá Porque ele pediu a

etapa do planejamento do Ciclo PDCA E aí nessa etapa é o estabelecer o sistema de gestão de segurança da informação sgsi que está ali na letra C de canadá gabarito e resposta desta questão e vamos lá para a nossa próxima questão vem comigo A Norma bnt NBR ISO eec 27001 apresenta na sessão introdutória o Ciclo PDCA aplicado aos processos de um sistema de gestão de segurança da informação sgsi no Ciclo PDCA apresentado está associado à etapa act do PDCA letra a a implementação e operação do sgsi letra b o estabelecimento do sgsi letra c a

implementação de controles e procedimentos do sgsi letra d o monitoramento e análise crítica do sgsi e a letra e a manutenção e melhoria do sgsi E aí pessoal o que vocês me dizem em relação a esta questão percebe que aqui ele pediu a etapa do act se a gente pegar lá o nosso esqueminha o act aqui pessoal é relacionado ao agir né Nós temos aqui o act como sendo a última letrinha o a lá do PDC então ele é o agir que serve para manter e melhorar o sgsi o sistema de gestão de segurança da

informação então manter e melhorar nós encontramos aqui na letra e de Equador onde ele diz a manutenção e melhoria do sgsi do sistema de gestão de segurança de informação letra e de Equador gabarito e resposta aqui dessa questão pessoal Se gostou do nosso vídeo não esquece Marca um gostei se inscreve aqui no nosso canal desejando adquirir o nosso curso com o conteúdo de informática para concursos pode acessar o nosso site O endereço é vonc concurso.com.br e o link para acesso está aqui na descrição desse vídeo Valeu grande abraço até a próxima aula e bons estudos