Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de conti...

A alternativa correta é a E (errado).

Vamos entender o motivo. Um Plano de Continuidade de Negócios (PCN) é um conjunto de procedimentos e instruções que são desenvolvidos para manter ou restabelecer a operação de sistemas críticos e processos essenciais de uma organização após uma interrupção, seja ela de origem natural, técnica ou humana.

O enunciado afirma que o plano de continuidade de negócios é ativado imediatamente após um desastre, ainda durante o modo de emergência, com o objetivo de restabelecer imediatamente a operação normal dos sistemas críticos. Isso está errado, pois mistura conceitos de diferentes planos.

Vamos esclarecer os conceitos envolvidos:

1. Plano de Continuidade de Negócios (PCN): Este plano visa garantir que as funções críticas da organização continuem a operar, ou sejam rapidamente restabelecidas, após uma interrupção significativa. O foco é na continuidade do negócio a longo prazo, e não apenas na resposta imediata a um desastre.

2. Plano de Resposta a Incidentes (PRI): Este plano é acionado imediatamente após a detecção de um incidente ou desastre. Seu objetivo é gerenciar a emergência e minimizar os danos iniciais, mas não necessariamente restabelecer as operações normais imediatamente.

3. Plano de Recuperação de Desastres (PRD): Este plano é focado em restabelecer os sistemas críticos de TI e outras infraestruturas tecnológicas da organização após um desastre. Ele é uma parte essencial do PCN, mas com um escopo mais específico.

No enunciado, houve uma confusão entre os objetivos e a execução dos diferentes planos. O PCN abrange um conjunto mais amplo de ações e estratégias voltadas para a sustentabilidade do negócio ao longo do tempo, não apenas durante a emergência imediata.

Resumindo, a alternativa está errada porque descreve objetivos e ações mais relacionadas ao Plano de Resposta a Incidentes e ao Plano de Recuperação de Desastres, e não ao Plano de Continuidade de Negócios propriamente dito.

Espero que essa explicação tenha ajudado a esclarecer o tema. Se você tiver mais dúvidas ou precisar de ajuda com outro tópico, sinta-se à vontade para perguntar!

Segundo a iso 15999: Plano de continuidade de negócios (PCN): documentação de procedimentos e informações desenvolvida, consolidada e mantida de forma que esteja pronta para uso caso ocorra um incidente, de forma a permitir que a organização mantenha suas atividades críticas em um nível aceitável previamente definido.

Acredito que o erro esteja em restabeler imediatamente a operação dos sistemas críticos, visto que a norma estabelece como objetivo prover meios alternativos para que as atividades críticas mantenham um nível aceitável de funcionamento até que esses serviços sejam restabelecidos.

O examinador foi radical aqui. O objetivo como bem disse o Matheus é  manter a operação de modo suficiente até que a situação seja normalizada. A questão diz:o objetivo de restabelecer imediatamente a operação normal dos sistemas críticos.

Gabarito E.

Bjus pra tia Lea!

JUSTIFICATIVA: ERRADO. A recuperação de desastre tem o objetivo de minimizar os efeitos de um desastre e tomar as medidas necessárias para garantir que os recursos, pessoal e processos de negócios possam retomar a operação em tempo hábil. Isso é diferente do planejamento de continuidade, que trata do fornecimento de métodos e procedimentos para lidar com danos e desastres de longo prazo. Um plano de recuperação de desastre tem o objetivo de lidar com o desastre e suas ramificações logo após o desastre. Um plano de recuperação de desastre será executado quando tudo ainda estiver no modo de emergência e na tentativa de colocar os sistemas críticos em operação novamente. Um plano de continuidade analisa mais detalhadamente o problema. Isso inclui levar sistemas críticos para outro ambiente enquanto o reparo das instalações originais está ocorrendo, levar as pessoas certas aos lugares certos e realizar negócios de um modo diferente até que as condições normais estejam de volta. Também envolve lidar com clientes, parceiros e acionistas através de diferentes canais, até que tudo volte ao normal.

✅Gabarito(Errado)

Um plano de continuidade de negócio tem o objetivo de lidar com um desastre e seus desdobramentos logo após a sua ocorrência e será executado ainda durante o modo de emergência iniciado com o desastre, com o objetivo de restabelecer imediatamente a operação normal dos sistemas críticos.

Como já define a Gestão da continuidade de negócios - GCN...

A gestão da continuidade de negócios (GCN) é um processo da organização que estabelece uma estrutura estratégica e operacional adequada para: prover uma prática para restabelecer a capacidade de uma organização fornecer seus principais produtos e serviços, em um nível previamente acordado, dentro de um tempo previamente determinado após uma interrupção;

No PCN dentro da GCN vão estar definidos todos os requisitos necessário para o restabelecimento da operação de um determinado serviço, de acordo com o seu nível de criticidade e negócio.

Fonte: ABNT NBR 15999-1 Primeira Edição

Um outro argumento....

Quanto mais crítica for a operação do sistema, maior terá de ser sua disponibilidade (uptime), isto é, menor terá de ser seu downtime – tempo em que o sistema fica parado devido a alguma falha.

Fonte: Q1152722