Tendo como referência o plano de continuidade de negócio, me...

A alternativa correta é: E - errado.

Vamos entender a questão e por que a alternativa correta é "E - errado".

O tema discutido na questão é o Plano de Continuidade de Negócios (PCN), conforme mencionado pela norma ABNT NBR ISO/IEC 15999. Esta norma trata da preparação de uma organização para lidar com interrupções em suas operações, assegurando que ela possa continuar a operar durante e após uma crise.

De acordo com a norma, o PCN é um documento essencial que deve ser elaborado antes da ocorrência de desastres. Este documento contém diretrizes e procedimentos que a organização deve seguir para garantir a continuidade de suas operações em situações de emergência.

No entanto, a afirmação de que o PCN deve ser reproduzido em cópias para armazenamento em locais de fácil acesso não está correta conforme a norma especifica. Embora seja importante que o PCN seja acessível, a norma enfatiza que ele deve ser armazenado em locais seguros e, ao mesmo tempo, acessíveis, garantindo a sua integridade e disponibilização quando necessário, sem que isso signifique necessariamente uma proliferação descontrolada de cópias em múltiplos locais.

Justificativa da alternativa correta:

A alternativa "E - errado" está correta porque a norma ABNT NBR ISO/IEC 15999 não prescreve que o PCN deva ser "reproduzido em cópias para armazenamento em locais de fácil acesso". A recomendação é que o documento esteja disponível de maneira controlada e segura, o que pode ser feito utilizando métodos eletrônicos ou físicos adequados, mas sem comprometer a segurança da informação contida no plano.

Esclarecimento sobre a alternativa incorreta:

Se a alternativa fosse "C - certo", implicaria que a norma sugere a reprodução de múltiplas cópias do PCN espalhadas por locais de fácil acesso, o que não é uma prática recomendada. Isso poderia levar a problemas de segurança e controle da documentação, além de aumentar o risco de acesso não autorizado a informações sensíveis.

Espero que esta explicação tenha sido clara e tenha ajudado a entender a razão pela qual a alternativa correta é "E - errado". Se você tiver mais dúvidas sobre o tema ou precisar de mais exemplos, estou à disposição para ajudar!

Amigos tive dificuldade nesta questão, contudo se o gabaito realmente estiver correto tendo como valor ERRADO; acredito(NÃO É CERTEZA!) que o erro esteja no seguinte trecho: [...]em locais de fácil acesso.

Segundo a ISO 15999-1,"8.3.1 Introdução

Convém que todos os planos ,sejam eles de gerenciamento de incidentes,continuidade de negócios ou recuperação de negócios,sejam concisos e acessíveis àqueles que possuam responsabilidades definidas nesses planos."

----------||----------

**Portanto, levando em consideração ao trecho acima da norma 15999-1 e ao que foi exposto na questão do cespe, não faz sentido afirmar que a cópia do plano deve ser reproduzidas para armazenamento em locais de fácil acesso, visto que esses locais podem ser acessados por pessoas desautorizadas, e a norma 15999-1 diz que os planos devem ser acessíveis por pessoas com responsabilidades definidas. E se os planos devem ser tratados com cuidados, as suas cópias também.

Galera, lembrando que não sou nenhum guru da infomática, e que esta questão me deixou confuso. Portanto, se meu raciocínio estiver incorreto, sinalizem para que os colegas não sejam prejudicados!

Pois é Tanembaum, quando ele diz "fácil acesso" ferra com a questão.

O colega HTTP Concurseiro citou o item 8.3.1 da norma. Além disso, o enunciado da questão diz "deve ser reproduzido em cópias para armazenamento em locais de fácil acesso".

A norma não diz que "DEVE", mas sim que "CONVÉM". Ademais, a norma recomenda apenas que seja acessível, e não que se faça cópias do documento. E para finalizar, o que acontece se vc fizer várias cópias do documento, digitais ou físicas? Vc terá um retrabalho na primeira atualização que existir; ou seja, acho que o mais recomendável é que esteja armazenado em um lugar único, acessível aos que se interessarem.

Esse é o meu entendimento do item 8.3.1, e que a banca distorceu.

Apesar da norma ISO 27002 não tratar especificamente da gestão de continuidade de negócios, ela tem uma seção sobre o tema.

Seção 14.1.3

"Convém que o plano de continuidade do negócio trata as vulnerabilidade da organização, que pode conter informações sensíveis e que necessitem de proteção adequada.

Convém que cópias do plano de continuidade do negócio sejam guardadas em um ambiente remoto, a uma distância suficiente para escapar de qualquer  dano de um desastre no local principal.

Convém que o gestor garante que as cópias dos planos de continuidade de negócio estejam atualizadas e protegidas no mesmo nível de segurança como aplicado no ambiente principal."