Num Sistema de Gestão de Segurança da Informação (SGSI), o ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: A - da continuidade do negócio
A questão aborda um conceito fundamental da ISO 27001, que é a norma internacional para sistemas de gestão de segurança da informação (SGSI). O controle mencionado é crucial para garantir que as operações e os processos críticos de uma organização possam continuar ou ser retomados rapidamente após uma interrupção significativa, seja por falhas ou desastres.
Gestão da continuidade do negócio (Alternativa A) é a prática de planejar e preparar a organização para manter suas funções essenciais durante e após a ocorrência de incidentes. Este controle é essencial para minimizar o impacto de eventos inesperados e garantir a resiliência da organização.
Vamos analisar as alternativas incorretas para entender melhor por que não são adequadas:
Alternativa B - da conformidade do negócio
A conformidade do negócio refere-se ao cumprimento de leis, regulamentos, normas e políticas internas. Embora a conformidade seja importante para a segurança da informação, ela não aborda diretamente a questão da continuidade das operações após um desastre.
Alternativa C - de riscos do negócio
A gestão de riscos do negócio envolve a identificação, avaliação e mitigação de riscos que possam afetar a organização. Embora a gestão de riscos seja fundamental para a segurança da informação, ela é um conceito mais amplo e não se foca especificamente na continuidade das operações após uma interrupção.
Alternativa D - de segurança do negócio
A segurança do negócio é um termo genérico que pode abranger várias práticas de proteção da organização. No entanto, ele não é especifico o suficiente para indicar a prática de garantir a continuidade das operações após um incidente.
Alternativa E - de organização e operação do negócio
Esta alternativa parece sugerir práticas gerais de estruturação e operação de uma empresa. No entanto, ela não se refere diretamente à continuidade das operações em situações de falhas ou desastres.
Em resumo, a gestão da continuidade do negócio é a prática correta que visa garantir que uma organização possa continuar operando e recuperar-se rapidamente após eventos disruptivos. Este conceito é fundamental na ISO 27001 para assegurar a resiliência e a sustentabilidade das operações críticas de uma organização.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
LETRA A.
Segundo a ABNT NBR ISO/IEC 27001,"
A.14 Gestão da continuidade do negócio
A.14.1 Aspectos da gestão da continuidade do negócio, relativos à segurança da informação
Objetivo: Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso."
Gabarito A
O gerenciamento de continuidade de negócios consiste em decisões de negócios, processos e ferramentas implementados com antecedência para lidar com crises. A crise pode afetar somente sua empresa, ou ser parte de um evento local, regional ou nacional.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos