Tendo como referência o plano de continuidade de negócio, me...
Nos termos da referida norma, o plano de continuidade de negócio, um documento muito útil para a organização, elaborado antes da ocorrência de desastres, deve ser reproduzido em cópias para armazenamento em locais de fácil acesso.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: E - errado.
Vamos entender a questão e por que a alternativa correta é "E - errado".
O tema discutido na questão é o Plano de Continuidade de Negócios (PCN), conforme mencionado pela norma ABNT NBR ISO/IEC 15999. Esta norma trata da preparação de uma organização para lidar com interrupções em suas operações, assegurando que ela possa continuar a operar durante e após uma crise.
De acordo com a norma, o PCN é um documento essencial que deve ser elaborado antes da ocorrência de desastres. Este documento contém diretrizes e procedimentos que a organização deve seguir para garantir a continuidade de suas operações em situações de emergência.
No entanto, a afirmação de que o PCN deve ser reproduzido em cópias para armazenamento em locais de fácil acesso não está correta conforme a norma especifica. Embora seja importante que o PCN seja acessível, a norma enfatiza que ele deve ser armazenado em locais seguros e, ao mesmo tempo, acessíveis, garantindo a sua integridade e disponibilização quando necessário, sem que isso signifique necessariamente uma proliferação descontrolada de cópias em múltiplos locais.
Justificativa da alternativa correta:
A alternativa "E - errado" está correta porque a norma ABNT NBR ISO/IEC 15999 não prescreve que o PCN deva ser "reproduzido em cópias para armazenamento em locais de fácil acesso". A recomendação é que o documento esteja disponível de maneira controlada e segura, o que pode ser feito utilizando métodos eletrônicos ou físicos adequados, mas sem comprometer a segurança da informação contida no plano.
Esclarecimento sobre a alternativa incorreta:
Se a alternativa fosse "C - certo", implicaria que a norma sugere a reprodução de múltiplas cópias do PCN espalhadas por locais de fácil acesso, o que não é uma prática recomendada. Isso poderia levar a problemas de segurança e controle da documentação, além de aumentar o risco de acesso não autorizado a informações sensíveis.
Espero que esta explicação tenha sido clara e tenha ajudado a entender a razão pela qual a alternativa correta é "E - errado". Se você tiver mais dúvidas sobre o tema ou precisar de mais exemplos, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Amigos tive dificuldade nesta questão, contudo se o gabaito realmente estiver correto tendo como valor ERRADO; acredito(NÃO É CERTEZA!) que o erro esteja no seguinte trecho: [...]em locais de fácil acesso.
Segundo a ISO 15999-1,"8.3.1 Introdução
Convém que todos os planos ,sejam eles de gerenciamento de incidentes,continuidade de negócios ou recuperação de negócios,sejam concisos e acessíveis àqueles que possuam responsabilidades definidas nesses planos."
----------||----------
**Portanto, levando em consideração ao trecho acima da norma 15999-1 e ao que foi exposto na questão do cespe, não faz sentido afirmar que a cópia do plano deve ser reproduzidas para armazenamento em locais de fácil acesso, visto que esses locais podem ser acessados por pessoas desautorizadas, e a norma 15999-1 diz que os planos devem ser acessíveis por pessoas com responsabilidades definidas. E se os planos devem ser tratados com cuidados, as suas cópias também.
Galera, lembrando que não sou nenhum guru da infomática, e que esta questão me deixou confuso. Portanto, se meu raciocínio estiver incorreto, sinalizem para que os colegas não sejam prejudicados!
Pois é Tanembaum, quando ele diz "fácil acesso" ferra com a questão.
O colega HTTP Concurseiro citou o item 8.3.1 da norma. Além disso, o enunciado da questão diz "deve ser reproduzido em cópias para armazenamento em locais de fácil acesso".
A norma não diz que "DEVE", mas sim que "CONVÉM". Ademais, a norma recomenda apenas que seja acessível, e não que se faça cópias do documento. E para finalizar, o que acontece se vc fizer várias cópias do documento, digitais ou físicas? Vc terá um retrabalho na primeira atualização que existir; ou seja, acho que o mais recomendável é que esteja armazenado em um lugar único, acessível aos que se interessarem.
Esse é o meu entendimento do item 8.3.1, e que a banca distorceu.
Apesar da norma ISO 27002 não tratar especificamente da gestão de continuidade de negócios, ela tem uma seção sobre o tema.
Seção 14.1.3
"Convém que o plano de continuidade do negócio trata as vulnerabilidade da organização, que pode conter informações sensíveis e que necessitem de proteção adequada.
Convém que cópias do plano de continuidade do negócio sejam guardadas em um ambiente remoto, a uma distância suficiente para escapar de qualquer dano de um desastre no local principal.
Convém que o gestor garante que as cópias dos planos de continuidade de negócio estejam atualizadas e protegidas no mesmo nível de segurança como aplicado no ambiente principal."
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo