De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assina...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão sobre a gestão de continuidade do negócio (GCN) conforme as normas NBR 15999 e ABNT NBR 15999-2.
Alternativa Correta: A
A alternativa A está correta porque a análise de impacto no negócio realmente resulta em um melhor entendimento acerca dos produtos, serviços e/ou atividades críticas e dos recursos de suporte de uma organização. Esta análise é um passo crucial na GCN, pois permite identificar quais processos são vitais para a continuidade do negócio e quais recursos são necessários para suportar esses processos.
Justificativas das Alternativas Incorretas:
B - A gestão de continuidade do negócio (GCN) não é uma abordagem alternativa à gestão de riscos de segurança da informação. A GCN é uma abordagem complementar que abrange a continuidade de todos os aspectos críticos do negócio, enquanto a gestão de riscos de segurança da informação foca especificamente na proteção dos ativos de informação.
C - A GCN não é a fase inicial da implantação da gestão de continuidade em uma organização. Na verdade, a GCN é um processo contínuo que inclui várias etapas, como análise de impacto no negócio, definição de estratégias de continuidade, implementação de planos, testes e manutenção.
D - A definição da estratégia de continuidade não determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização. Esta determinação é feita durante a análise de impacto no negócio. A estratégia de continuidade, por sua vez, é desenvolvida com base nos resultados dessa análise e define os métodos e planos para assegurar a continuidade das atividades críticas.
E - A implementação da resposta de GCN não compreende apenas a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação. Esta etapa também inclui a execução de treinamentos, a comunicação dos planos aos envolvidos e a revisão contínua dos mesmos para garantir a eficácia e a atualização conforme necessário.
Espero ter ajudado a esclarecer as dúvidas sobre o tema e sobre a questão. Se precisar de mais informações, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Deve existir um metodo definido,documentado e adequado para determinar o impacto de qq interrupção das atividades que suportam os principais produtos e ervicos da organização.
- a) A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização. Sim, análise de impacto ajuda a entender as atividades críticas da organização e o respectivo impacto causado ao negócio em caso de sua interrupção
- b) GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. Não, GCN faz uso de uma sistemática de gestão de riscos para analisar/avaliar e tratar os riscos pertinentes às atividades críticas da organização.
- c) GCN é a fase inicial da implantação da gestão de continuidade em uma organização Não, GCN é o processo de identificar ameaças à continuidade de negócio organização e o impacto caso essas ameaças se concretizem. A fase inicial é entender a organização para implementar um sistema de gestão da continuidade de negócios alinhado à cultura, complexidade e objetivos da organização.
- d) A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização. Não, os períodos máximos toleráveis são definidos na fase entendendo a organização.
- e) A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação. Não, os testes são realizados na fase: Testando, mantendo e analisando criticamente os preparativos de GCN.
Ciclo de vida:
1- Entendendo a organização;
2- Determinando a estratégia de continuidade de negócios;
3- Desenvolvendo e implementando uma resposta de GCN;
4- Testando, mantendo e analisando criticamente a GCN.
LETRA B
3.3 GCN – relação com a gestão de riscos
A GCN é complementar a uma estrutura de gestão de riscos que busca entender os riscos às operações e negócios e suas conseqüências.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo