A estratégia nacional de tecnologia da informação e comunica...
Considerando os requisitos de um sistema de gestão de continuidade de negócios, os procedimentos estabelecidos no plano de gestão de continuidade de negócios devem ser:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a D - flexíveis para responder às mudanças de condições internas e externas de uma disrupção;
O Plano de Gestão de Continuidade de Negócios (PGCN) é fundamental para garantir a resiliência de uma organização frente a eventuais disrupções em suas operações. Ele é projetado para assegurar que, em situações de crise, as atividades essenciais possam continuar ou ser rapidamente restabelecidas. A questão apresentada aborda justamente a necessidade de flexibilidade no planejamento e nas respostas a situações de disrupção.
Por que a alternativa D é correta? A flexibilidade é uma característica crucial em um Plano de Gestão de Continuidade de Negócios. Em um cenário de disrupção, as condições podem mudar rapidamente, tanto internamente quanto externamente. Um plano que não é flexível pode não responder de forma eficaz a essas mudanças, o que poderia aumentar o impacto negativo na organização. Portanto, um plano que prevê essa adaptabilidade é mais robusto e eficaz.
Vamos analisar por que as outras alternativas estão incorretas:
A - genéricos quanto às medidas a serem adotadas durante uma disrupção: Um plano genérico pode não ser suficiente para lidar com as especificidades de uma crise. Ele deve ser detalhado e específico para garantir que as medidas adequadas sejam tomadas em cada tipo de situação.
B - efetivos, eliminando o impacto por meio da implementação de soluções apropriadas: Embora seja desejável minimizar o impacto, eliminá-lo completamente pode ser uma expectativa irreal. Além disso, o plano precisa ser mais abrangente do que focar apenas na eliminação de impactos, incluindo a preparação, resposta e recuperação.
C - capazes de avaliar a natureza e a extensão de uma disrupção e seu impacto potencial: Avaliar o impacto é uma parte importante do processo, mas isso é mais relacionado à análise de risco e não necessariamente à resposta flexível às mudanças durante uma disrupção.
E - adequados, com foco em eventos que potencialmente demandem uma resposta formal: Embora o foco em eventos significativos seja importante, o plano deve também ser capaz de lidar com uma ampla gama de disrupções, algumas das quais podem não exigir uma resposta formal mas ainda assim causar impactos significativos.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito D
A partir da implementação do processo de gestão de
continuidade de negócios em segurança da informação em serviços de TI
espera-se obter os seguintes benefícios:
a) maior resiliência: ao planejar e implementar estratégias de
continuidade, o IFTO se torna mais resiliente a interrupções. Isso
significa uma capacidade ampliada de lidar com incidentes e desastres,
minimizando o impacto nas operações de TI;
b) redução do tempo de inatividade: planos de continuidade bem
elaborados ajudam a minimizar o tempo em que os serviços de TI ficam
indisponíveis após uma interrupção. Isso significa menos perda de
produtividade e menor impacto nos negócios;
c) proteção dos ativos de TI e dados: a gestão de continuidade de
negócios ajuda a proteger os ativos de TI, como dados sensíveis, sistemas
críticos e infraestrutura, mitigando os riscos de perda ou corrupção
durante situações adversas;
d) conformidade e mitigação de riscos: a implementação de estratégias
de continuidade de negócios ajuda as organizações a atenderem
requisitos regulatórios e a reduzir os riscos associados à não
conformidade;
e) redução de custos: embora a implementação inicial possa ter custos
associados, a redução do tempo de inatividade e a capacidade de lidar
com incidentes de forma eficiente podem resultar em economia a longo
prazo;
f) confiança do usuário e reputação: a capacidade de manter os serviços
durante situações adversas pode aumentar a confiança dos usuários do
IFTO, protegendo sua reputação;
g) preparação para emergências: uma estratégia sólida de gestão de
continuidade de negócios prepara a equipe para lidar com emergências, reduzindo o pânico e a confusão durante situações críticas;
h) melhoria na tomada de decisões: o processo de gestão de continuidade
de negócios requer uma compreensão profunda das operações de TI e de
como elas se alinham com os objetivos de negócios. Isso pode levar a uma
melhor tomada de decisões estratégicas;
i) agilidade e flexibilidade: capacidade de se adaptar rapidamente a
mudanças e desafios inesperados, garantindo a continuidade dos
negócios, mesmo em cenários imprevisíveis; e
j) melhoria contínua: através da revisão constante dos planos, testes e
análises pós-incidentes, o IFTO pode melhorar continuamente seus
processos de gestão de continuidade de negócios, tornando-se mais
robustas e preparadas para o futuro.
Fonte: https://portal.ifto.edu.br/acesso-a-informacao/seguranca-da-informacao/documentos-lgpd-ifto/PCNSISTI.pdf
D - flexíveis para responder às mudanças de condições internas e externas de uma disrupção.
Justificativa: Um plano de gestão de continuidade de negócios deve ser dinâmico e adaptável para enfrentar diferentes tipos de disrupções, respondendo tanto a condições internas quanto externas que possam surgir. A flexibilidade permite que as organizações ajustem suas respostas a diferentes cenários de crise de forma eficaz.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos