Leia o fragmento a seguir, relacionado ao modelo
PDCA, adotado pela Norma ISO 27001 para estruturar
todos os processos do Sistema de Gestão da Segurança da
Informação (SGSI).
“A letra C em PDCA refere-se a Check (checar): monitorar
e analisar criticamente o SGSI.
(1) A letra ___ : Estabelecer a política, objetivos,
processos e procedimentos do SGSI, relevantes
para a gestão de riscos e a melhoria da segurança da
informação para produzir resultados de acordo com
as políticas e objetivos globais de uma organização.
(2) A letra ___ : executar ações corretivas e preventivas,
com base nos resultados da auditoria interna do SGSI
e da análise crítica pela direção ou outra informação
pertinente, para alcançar a melhoria contínua do SGSI.
(3) A letra ___ : Implementar e operar a política, controles,
processos e procedimentos do SGSI."
As lacunas são corretamente preenchidas respectivamente
por: