Sobre BCP e BCM (Business Continuity Plan / Management) de...
Sobre BCP e BCM (Business Continuity Plan / Management) de sistemas SCADA, considere as seguintes afirmações:
I. Seu foco primário está sobretudo no estabelecimento de processos e controles de recuperação de desastres e restauração dos ativos de informação.
II. Busca evitar e/ou minimizar interrupções das atividades de negócio e proteger processos de negócio dos efeitos de falhas nos sistemas de informação que os suportam.
III. Busca sobretudo proteger os sistemas de informação e suas respectivas infraestruturas em termos de hardware de modo uniforme, independentemente do seu impacto sobre processos de negócio.
IV. BCP deve incluir controles que visam identificar e mitigar riscos, limitar as consequências de incidentes, e garantir que a informação requerida pelos processos de negócio esteja disponível conforme os requerimentos estabelecidos.
Estão corretas:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a D - Somente as afirmações II e IV.
Vamos entender melhor o tema da questão e como ela aborda o assunto.
Os conceitos de BCP (Business Continuity Plan) e BCM (Business Continuity Management) são fundamentais para garantir a continuidade dos negócios diante de eventos disruptivos. Em sistemas SCADA (Supervisory Control and Data Acquisition), que são críticos para a operação de infraestruturas essenciais, a adoção de BCP e BCM é ainda mais relevante.
O BCP tem como objetivo principal estabelecer processos e controles para recuperação de desastres e restauração de ativos de informação, enquanto o BCM visa a gestão contínua para evitar interrupções nas atividades de negócio e proteger processos de negócios dos efeitos de falhas nos sistemas de informação.
Agora, vamos analisar cada uma das afirmações da questão:
I. Seu foco primário está sobretudo no estabelecimento de processos e controles de recuperação de desastres e restauração dos ativos de informação.
Essa afirmação está correta para o BCP, mas não abrange completamente o BCM, que possui um escopo mais amplo. Portanto, essa afirmação não é totalmente precisa em relação ao conjunto BCP/BCM.
II. Busca evitar e/ou minimizar interrupções das atividades de negócio e proteger processos de negócio dos efeitos de falhas nos sistemas de informação que os suportam.
Essa afirmativa está correta. O BCM tem como objetivo evitar ou minimizar interrupções nos negócios e proteger os processos de negócios de falhas nos sistemas de informação. Isso está alinhado com a definição de BCM.
III. Busca sobretudo proteger os sistemas de informação e suas respectivas infraestruturas em termos de hardware de modo uniforme, independentemente do seu impacto sobre processos de negócio.
Essa afirmação está incorreta. O foco do BCP e BCM não é proteger sistemas de informação de forma uniforme, mas sim priorizar a recuperação e continuidade de acordo com o impacto nos processos de negócio. A proteção deve ser baseada no risco e impacto nos negócios, não de forma uniforme.
IV. BCP deve incluir controles que visam identificar e mitigar riscos, limitar as consequências de incidentes, e garantir que a informação requerida pelos processos de negócio esteja disponível conforme os requerimentos estabelecidos.
Essa afirmativa está correta. O BCP deve sim incluir controles para identificar e mitigar riscos, limitar consequências de incidentes e garantir a disponibilidade da informação conforme os requisitos dos processos de negócio.
Portanto, analisando as afirmações, são corretas apenas as afirmações II e IV, o que confirma a alternativa D como correta.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos