Sobre planos de contingência, é correto afirmar:

Gabarito: C

Os planos de contingência são essenciais para garantir a continuidade dos serviços e a segurança das informações em uma organização. Eles são desenvolvidos para preparar a empresa para lidar com incidentes e desastres que possam causar interrupções nas atividades normais. Um plano de contingência eficaz passa por várias fases:

• Avaliação: Identificação dos ativos críticos, das ameaças potenciais a esses ativos e das vulnerabilidades que podem ser exploradas por essas ameaças. Também se realiza uma análise de impacto nos negócios para determinar quais funções são vitais e precisam ser recuperadas primeiro.
• Planejamento: Desenvolvimento de estratégias e procedimentos para manter ou recuperar operações críticas imediatamente após uma interrupção ou desastre.
• Testes de viabilidade: Verificação se os procedimentos planejados são práticos e efetivos através de simulações, testes e exercícios.
• Execução: Implementação do plano em resposta a um incidente ou desastre real para recuperar as funções críticas o mais rápido possível.

Essas fases garantem que o plano seja abrangente e eficaz, permitindo que a organização responda a incidentes com rapidez e eficiência. A alternativa C é correta porque resume as fases do desenvolvimento de um plano de contingência de maneira precisa, que são uma parte essencial da Gestão de Continuidade de Negócios e Segurança da Informação.

É importante destacar que a alternativa A está incorreta porque os planos de contingência não eliminam os riscos, mas sim preparam a organização para reagir a eles. A alternativa B também está equivocada, pois um plano de contingência é normalmente um documento único e abrangente, não vários documentos. Por fim, a alternativa D está errada porque, embora cada fase deva ser definida, o plano deve ser atualizado regularmente para refletir as mudanças no ambiente de negócios e na infraestrutura tecnológica.

Um erro comum é negligenciar os testes de viabilidade, o que pode resultar em um plano que não funciona quando necessário. Para evitar isso, é essencial realizar testes e atualizações regulares do plano de contingência.

Assim, o gabarito é a alternativa C, a qual descreve corretamente as quatro fases que compõem um plano de contingência.

Gab: C

Um plano de contingência estabelece estratégias para lidar com situações de crise e falhas, podendo ser aplicado a diversas áreas — desde crises de saúde até danos à reputação de um negócio. Dentro do contexto de TI, portanto, o plano de contingência determina quais devem ser as ações da empresa em casos de incidentes e falhas como vazamentos de dados, ataques de phishing, crimes cibernéticos em geral e engenharia social.

Chute certeiro

Alguém sabe dizer o erro das outras alternativas?

GAB LETRA C

Objetivo: Identificar e avaliar os riscos potenciais e o impacto que eles podem ter sobre a continuidade dos negócios e a integridade dos dados.

• Análise de Riscos: Avalie as ameaças e vulnerabilidades que podem afetar seus sistemas e dados, como desastres naturais, falhas de hardware, erros humanos e ataques cibernéticos.
• Impacto no Negócio: Determine a importância dos diferentes tipos de dados e sistemas para as operações de negócios e identifique quais são críticos para a continuidade das operações.
• Avaliação de Recursos: Revise os recursos atuais de backup e recuperação, incluindo hardware, software e processos.

Objetivo: Desenvolver um plano detalhado que descreva como os dados e sistemas serão protegidos e recuperados em caso de falha ou desastre.

• Políticas e Procedimentos: Defina políticas de backup, incluindo a frequência, tipos de backup e estratégia de retenção de dados.
• Procedimentos de Recuperação: Estabeleça procedimentos detalhados para a recuperação de dados e sistemas, incluindo passos para acessar e restaurar backups.
• Equipe de Recuperação: Identifique e treine a equipe responsável pela execução do plano de contingência, incluindo suas responsabilidades e funções durante um incidente.

Objetivo: Verificar se o plano de contingência é eficaz e se pode ser executado conforme o esperado.

• Testes de Recuperação: Realize testes regulares de recuperação para verificar a integridade dos backups e a eficácia dos procedimentos de restauração. Isso pode incluir simulações de desastres e cenários de recuperação.
• Avaliação de Resultados: Analise os resultados dos testes para identificar áreas de melhoria e ajuste o plano conforme necessário.
• Documentação: Atualize a documentação com base nos resultados dos testes e nas lições aprendidas.

Objetivo: Implementar o plano de contingência e garantir que ele seja executado corretamente durante uma emergência.

• Resposta a Incidentes: Em caso de falha ou desastre, siga os procedimentos estabelecidos no plano para recuperar dados e sistemas, garantindo que todas as etapas sejam realizadas de acordo com o planejado.
• Comunicação: Informe as partes interessadas sobre o status da recuperação e quaisquer medidas necessárias.
• Avaliação Pós-Incidente: Após a recuperação, avalie o desempenho do plano e a eficácia da resposta. Identifique o que funcionou bem e o que precisa ser melhorado.

• Atualização Regular: Revise e atualize o plano de contingência regularmente para refletir mudanças na infraestrutura, nas tecnologias e nas necessidades de negócios.
• Melhorias: Implemente melhorias com base em testes, feedback e mudanças no ambiente de TI.