Tendo como referência o plano de continuidade de negócio, me...

Próximas questões
Com base no mesmo assunto
Q402796 Segurança da Informação
Tendo como referência o plano de continuidade de negócio, mencionado pela norma ABNT NBR ISO/IEC n.º 15999, julgue os seguintes itens.

Nos termos da referida norma, o plano de continuidade de negócio, um documento muito útil para a organização, elaborado antes da ocorrência de desastres, deve ser reproduzido em cópias para armazenamento em locais de fácil acesso.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: E - errado.

Vamos entender a questão e por que a alternativa correta é "E - errado".

O tema discutido na questão é o Plano de Continuidade de Negócios (PCN), conforme mencionado pela norma ABNT NBR ISO/IEC 15999. Esta norma trata da preparação de uma organização para lidar com interrupções em suas operações, assegurando que ela possa continuar a operar durante e após uma crise.

De acordo com a norma, o PCN é um documento essencial que deve ser elaborado antes da ocorrência de desastres. Este documento contém diretrizes e procedimentos que a organização deve seguir para garantir a continuidade de suas operações em situações de emergência.

No entanto, a afirmação de que o PCN deve ser reproduzido em cópias para armazenamento em locais de fácil acesso não está correta conforme a norma especifica. Embora seja importante que o PCN seja acessível, a norma enfatiza que ele deve ser armazenado em locais seguros e, ao mesmo tempo, acessíveis, garantindo a sua integridade e disponibilização quando necessário, sem que isso signifique necessariamente uma proliferação descontrolada de cópias em múltiplos locais.

Justificativa da alternativa correta:

A alternativa "E - errado" está correta porque a norma ABNT NBR ISO/IEC 15999 não prescreve que o PCN deva ser "reproduzido em cópias para armazenamento em locais de fácil acesso". A recomendação é que o documento esteja disponível de maneira controlada e segura, o que pode ser feito utilizando métodos eletrônicos ou físicos adequados, mas sem comprometer a segurança da informação contida no plano.

Esclarecimento sobre a alternativa incorreta:

Se a alternativa fosse "C - certo", implicaria que a norma sugere a reprodução de múltiplas cópias do PCN espalhadas por locais de fácil acesso, o que não é uma prática recomendada. Isso poderia levar a problemas de segurança e controle da documentação, além de aumentar o risco de acesso não autorizado a informações sensíveis.

Espero que esta explicação tenha sido clara e tenha ajudado a entender a razão pela qual a alternativa correta é "E - errado". Se você tiver mais dúvidas sobre o tema ou precisar de mais exemplos, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Amigos tive dificuldade nesta questão, contudo se o gabaito realmente estiver correto tendo como valor ERRADO; acredito(NÃO É CERTEZA!) que o erro esteja no seguinte trecho: [...]em locais de fácil acesso.

Segundo a ISO 15999-1,"8.3.1 Introdução

Convém que todos os planos ,sejam eles de gerenciamento de incidentes,continuidade de negócios ou recuperação de negócios,sejam concisos e acessíveis àqueles que possuam responsabilidades definidas nesses planos."

----------||----------

**Portanto, levando em consideração ao trecho acima da norma 15999-1 e ao que foi exposto na questão do cespe, não faz sentido afirmar que a cópia do plano deve ser reproduzidas para armazenamento em locais de fácil acesso, visto que esses locais podem ser acessados por pessoas desautorizadas, e a norma 15999-1 diz que os planos devem ser acessíveis por pessoas com responsabilidades definidas. E se os planos devem ser tratados com cuidados, as suas cópias também.

Galera, lembrando que não sou nenhum guru da infomática, e que esta questão me deixou confuso. Portanto, se meu raciocínio estiver incorreto, sinalizem para que os colegas não sejam prejudicados!


Pois é Tanembaum, quando ele diz "fácil acesso" ferra com a questão.

Acredito que o erro da questão esteja na frase "elaborado antes da ocorrência de desastres". As organizações que não possuem política de segurança da informação já tenham sofrido desastres, talvez sejam tais desastres que tenham as motivado a buscarem uma política.

O colega HTTP Concurseiro citou o item 8.3.1 da norma. Além disso, o enunciado da questão diz "deve ser reproduzido em cópias para armazenamento em locais de fácil acesso".

A norma não diz que "DEVE", mas sim que "CONVÉM". Ademais, a norma recomenda apenas que seja acessível, e não que se faça cópias do documento. E para finalizar, o que acontece se vc fizer várias cópias do documento, digitais ou físicas? Vc terá um retrabalho na primeira atualização que existir; ou seja, acho que o mais recomendável é que esteja armazenado em um lugar único, acessível aos que se interessarem.

Esse é o meu entendimento do item 8.3.1, e que a banca distorceu.

Apesar da norma ISO 27002 não tratar especificamente da gestão de continuidade de negócios, ela tem uma seção sobre o tema.

Seção 14.1.3

"Convém que o plano de continuidade do negócio trata as vulnerabilidade da organização, que pode conter informações sensíveis e que necessitem de proteção adequada.

Convém que cópias do plano de continuidade do negócio sejam guardadas em um ambiente remoto, a uma distância suficiente para escapar de qualquer  dano de um desastre no local principal.

Convém que o gestor garante que as cópias dos planos de continuidade de negócio estejam atualizadas e protegidas no mesmo nível de segurança como aplicado no ambiente principal."

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo