Tendo como referência o plano de continuidade de negócio, me...

Próximas questões
Com base no mesmo assunto
Q402797
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402797 Segurança da Informação
Tendo como referência o plano de continuidade de negócio, mencionado pela norma ABNT NBR ISO/IEC n.º 15999, julgue os seguintes itens.

Elaborado e testado o plano de continuidade de negócio pelos dirigentes da organização com a possibilidade de auxílio da equipe de gerência da segurança da informação, recomenda-se incluir um registro de incidentes ou formulários para o registro de informações vitais, principalmente como consequência de decisões tomadas durante a execução do plano.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C - certo

Quando falamos sobre o Plano de Continuidade de Negócios (PCN), estamos nos referindo a uma série de estratégias e procedimentos que uma organização implementa para garantir que suas operações críticas possam continuar durante e após um desastre ou interrupção significativa. A norma ABNT NBR ISO/IEC 15999 aborda práticas recomendadas para a gestão da continuidade dos negócios, incluindo a importância da documentação e registros precisos.

É essencial que, ao elaborar e testar o PCN, os dirigentes da organização considerem a inclusão de um registro de incidentes ou formulários específicos para o registro de informações vitais. Essa documentação é fundamental para manter um histórico detalhado do que ocorreu durante um incidente, quais ações foram tomadas e quais foram os resultados dessas ações. Isso não só ajuda a organização a aprender com os eventos passados, mas também fornece dados cruciais para auditorias, revisões do plano e para melhorar a resposta a futuros incidentes.

Além disso, o registro de decisões tomadas é importante para a responsabilização e transparência, e pode ser necessário para cumprir com regulamentos legais ou setoriais. A equipe de gerência da segurança da informação pode fornecer suporte valioso na implementação desses registros, garantindo que as informações sejam coletadas e armazenadas de maneira segura e confiável.

Portanto, a afirmação é correta, pois incluir um registro de incidentes no PCN é uma prática recomendada que proporciona vários benefícios para a gestão de continuidade e a capacidade de recuperação de uma organização.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Prezados, creio que este gabarito esteja equivocado, pois em nenhum momento fala-se na norma em dirigentes executando testes com auxilio da equipe de segurança. (conforme afirma a primeira parte.

Examinando a ISO 15999, o item mais próximo desta questão fala

9.3 Testando os preparativos de GCN

9.3.4 Convém que os planos de continuidade de negócio e de gerenciamento de incidentes sejam testatos de forma a garantir que els possam ser executados corretamente e estejam suficientemente detalhados, contendo as instruções necessárias para sua execução. 

A segunda parrte "Recomenda-se incluir um registro....." tudo bem... está no item 8.7.5 - Formulários e anexos.


Dirigentes ... depois dessa vou tomar um café.

Errei a questão também... Alguém consegue explicar a primeira parte?

Segundo o wikipedia:
"O plano de continuidade de negócios é responsabilidade dos dirigentes da organização. A equipe de gerência da segurança pode auxiliar nessa tarefa, mas não pode ser responsabilizada por sua inteira implementação"

Fonte: https://pt.wikipedia.org/wiki/Plano_de_continuidade_de_neg%C3%B3cios

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas