Julgue o seguinte item, considerando que o capítulo sobre ge...

Alternativa correta: C

A questão aborda a Gestão de Continuidade de Negócios (GCN), com foco na norma NBR 15999-1 e na Análise de Impacto nos Negócios (BIA). Vamos aprofundar a explicação para que você compreenda claramente os conceitos e a justificativa da resposta correta.

Análise de Impacto nos Negócios (BIA): é um processo fundamental na GCN que identifica e avalia os efeitos potenciais de uma interrupção nos processos de negócios essenciais. O BIA ajuda a determinar quais processos são críticos e quais os recursos necessários para sua recuperação.

Análise de Riscos de Segurança da Informação: envolve a identificação, avaliação e priorização de riscos relacionados à segurança da informação, focando em ameaças e vulnerabilidades que podem impactar a disponibilidade dos ativos e a continuidade dos processos de negócios.

Justificativa da Alternativa Correta (C):

A elaboração de um BIA pode, de fato, ser precedida por uma análise de riscos de segurança da informação, especialmente quando o foco é a indisponibilidade de ativos. Isso acontece porque a análise de riscos fornece uma visão detalhada dos possíveis problemas e suas magnitudes, ajudando a identificar quais processos podem ser mais impactados.

Além disso, o BIA demanda investigações detalhadas sobre os custos da interrupção de processos, o que é mais efetivo quando focado nos processos de negócios associados aos riscos de maior magnitude. Assim, a análise de riscos fornece um contexto importante para o BIA, permitindo que ele seja mais preciso e eficaz.

Alternativas Incorretas:

No caso desta questão, ela é apresentada como uma afirmação a ser julgada como "certa" ou "errada". A correta interpretação dos conceitos de BIA e análise de riscos, bem como sua interrelação, é crucial para responder corretamente. Não há outras alternativas explícitas para justificar, mas entender os motivos que tornam a afirmação correta é essencial para descartar a hipótese de erro.

Espero que esta explicação tenha sido clara e tenha ajudado a compreender o tema abordado. Se tiver mais dúvidas ou precisar de mais detalhes sobre o assunto, estou à disposição para ajudar!

Gabarito Certo

Os principais resultados gerados com a BIA, permitem as seguintes análises:

Compreensão dos processos negócio/atividades, incluindo:

Os clientes (internos e externos);

Saídas / Entregas;

Entradas (que permitem que o processo funcione, incluindo recursos e outras dependências de terceiros);

Compreender uma estimativa do impacto do tempo de inatividade, o que serve como justificativa de negócios para estabelecer objetivos de recuperação;

Identificação dos objetivos de recuperação e de prioridades de recuperação para os processos e recursos de negócios;

Coleta de informações que podem ajudar a identificar estratégias apropriadas de recuperação e documentar planos para o futuro.

Após a BIA, a organização deve ser capaz de identificar as atividades críticas que contribuem para a entrega de seus mais importantes produtos e serviços, a lista de todos os recursos necessários para a recuperação, e priorizar atividades e recursos por objetivo à recuperação.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

GABARITO: CERTO.