Com base na NBR ISO/IEC 17799, julgue os itens que se seguem...
A gestão da continuidade do negócio é definida pelas áreas de negócio da organização, não integrando a política de segurança da informação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: E - errado
A questão aborda a gestão da continuidade do negócio em relação à política de segurança da informação, conforme a NBR ISO/IEC 17799, que é uma norma internacional de boas práticas para a gestão de segurança da informação.
Gestão da Continuidade do Negócio refere-se aos processos e procedimentos que uma organização deve implementar para garantir a continuidade de suas operações diante de interrupções ou desastres. Isso inclui a identificação de riscos, o planejamento de respostas a incidentes e a recuperação de serviços críticos.
A questão afirma que a gestão da continuidade do negócio é definida pelas áreas de negócio da organização e não integra a política de segurança da informação. Essa afirmação é incorreta.
Justificativa da alternativa correta:
De acordo com a NBR ISO/IEC 17799, a gestão da continuidade do negócio deve ser integrada à política de segurança da informação. Ela é uma parte essencial dessa política, pois a continuidade das operações está diretamente relacionada à segurança da informação. A norma recomenda que todas as áreas da organização colaborem na gestão da continuidade do negócio, mas isso não significa que ela esteja separada da segurança da informação.
Em resumo, a gestão da continuidade do negócio é uma parte integrante da política de segurança da informação, sendo necessária para assegurar a proteção e a disponibilidade das informações, mesmo em situações de crise.
Essa integração é fundamental para garantir que a organização esteja preparada para responder a incidentes de segurança e continuar suas operações com o mínimo de interrupção.
Portanto, a afirmativa de que a gestão da continuidade do negócio não integra a política de segurança da informação é errada, justificando a alternativa marcada com a letra "E".
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
errado. A PSI(Política de segurança da informação) também abrange declarações sobre a GCN(Gestão de Continuidade de Negócios).
Segundo a ISO 27002,"5.1.1 Documento da política de segurança da informação
Convém que o documento da política contenha declarações relativas a:
d) breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização, incluindo: 3) gestão da continuidade do negócio;
"
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos