De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assina...

A alternativa correta é a C.

A questão aborda a Gestão de Continuidade do Negócio (GCN) conforme as normas NBR 15999 e ABNT NBR 15999-2. Para respondê-la corretamente, é necessário entender os conceitos fundamentais dessas normas e como elas se aplicam à continuidade dos negócios.

C - A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização.

Essa alternativa está correta porque a análise de impacto no negócio (BIA - Business Impact Analysis) é um processo-chave na GCN. Ela ajuda a identificar e avaliar os efeitos de interrupções nas funções críticas de uma organização. A BIA fornece insights sobre quais produtos, serviços e atividades são essenciais e quais recursos são necessários para sustentá-los. Isso é crucial para desenvolver estratégias eficazes de continuidade.

Vamos agora analisar as alternativas incorretas:

A - A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização.

Essa afirmação não é precisa. A definição dos períodos máximos toleráveis de interrupção (MTPD - Maximum Tolerable Period of Disruption) é realizada durante a análise de impacto no negócio, e não na fase de definição da estratégia de continuidade. A estratégia é formulada com base nos resultados dessa análise.

B - A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação.

Embora a realização de testes seja parte essencial da GCN, essa alternativa confunde a implementação da resposta com os testes. A implementação envolve colocar em prática os planos de resposta a incidentes, continuidade e comunicação, mas os testes são parte do processo de manutenção e melhoria contínua desses planos.

D - GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.

Esta afirmação está incorreta. A Gestão de Continuidade do Negócio e a Gestão de Riscos de Segurança da Informação são abordagens complementares. A GCN abrange a continuidade de todos os processos críticos de negócios, enquanto a gestão de riscos de segurança foca na proteção das informações. Ambas são essenciais e interdependentes.

E - GCN é a fase inicial da implantação da gestão de continuidade em uma organização.

Essa afirmação também não está correta. A GCN não é uma fase, mas sim um processo contínuo e abrangente que inclui várias etapas, como a análise de impacto no negócio, estratégias de continuidade, desenvolvimento de planos e testes, entre outras. O início desse processo envolve a compreensão e avaliação dos riscos e impactos potenciais.

Espero que essa explicação tenha ajudado a entender melhor a Gestão de Continuidade do Negócio e a responder a questão corretamente. Qualquer dúvida, estou à disposição!

Amigos vou tentar destrinchar cada alternativa da norma. Vou colocá-las fora da ordem de acordo com que eu for encontrando. 

LETRA D. (ERRADO)- Segundo a ISO 15999-1, "3.3 GCN-relação com a Gestão de Riscos

A GCN é complementar a uma estrutura de gestão de riscos que busca entender os riscos  às operações e negócios e suas consequências."

**Portanto, uma não substitui a outra, visto que são abordagens diferentes e ambas se complementam.

---------------------||-----------------------

LETRA E. (ERRADO)-Segundo a ISO 15999-1, Tópico 3.7, "O ciclo de vida de GCN é composto por seis elementos, e são eles: Gestão do programa de GCN, Entendendo a organização, Determinando a estratégia da continuidade de negócios, Desenvolvendo e implementando uma resposta de GCN,     Testando,mantendo e analisando criticamente os preparativos de GCN e Incluindo a GCN na cultura da organização."

**Portanto, a primeira fase da GCN é 'Gestão do programa de GCN' 

---------------------||----------------------

LETRA B. (ERRADO)- Segundo a ISO 15999-1, Seção 3.7 "O desenvolvimento e a implementação de uma resposta de GCN resultam na criação de uma estrutura de gestão e numa estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente, para manter ou restaurar as operações."

**Portanto, o elemento desenvolvimento e a implementação de uma resposta de GCN cria, e NÃO testa como afirma a questão. Os testes são realizados no elemento Testando,mantendo e analisando criticamente os preparativos de GCN do ciclo de vida GCN.

-----------------||---------------------

LETRA A.(ERRADO)- Segundo a ISO 15999-1,6. Entendendo a Organização, Seção 6.2.2,"Para cada atividade que suporta a entrega de produtos e serviços fundamentais para a organização,dentro do escopo do programa de GCN,convém que a organização: b) estabeleça o período máximo de interrupção tolerável  de cada atividade [...]."

**Portanto, esse valor é determinado no elemento Entendendo a Organização, e NÃO no elemento Determinando a estratégia de continuidade como anteriormente mencionado na questão.

Gestão de continuidade de negócios (GCN) | planejamento e governança – processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio caso estas ameaças se concretizem.

Gabarito C

A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização.  

Sim, análise de impacto ajuda a entender as atividades críticas da organização e o respectivo impacto causado ao negócio em caso de sua interrupção.

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !