Atualmente, as organizações são dependentes da tecnologia e ...

A alternativa correta é: D - o Plano de Contingência deve determinar como responder a possíveis desastres.

Tema da Questão: A questão aborda a Gestão da Continuidade do Negócio. Esse tema é crucial para as organizações, pois envolve a preparação e resposta a eventos que podem interromper as operações normais, com o objetivo de garantir a continuidade dos serviços e minimizar impactos negativos.

Para resolver essa questão, é necessário compreender os conceitos e práticas associadas à continuidade de negócios, incluindo planos de contingência, segurança da informação e políticas de acesso.

Justificativa da Alternativa Correta:

A alternativa D está correta porque um Plano de Contingência é um componente essencial da continuidade de negócios. Ele detalha as ações a serem tomadas em resposta a eventos adversos, como desastres naturais, falhas de sistemas ou outros incidentes que possam prejudicar a operação da organização. O plano deve incluir procedimentos para restaurar operações, comunicação de crise e recuperação de dados.

Explicação das Alternativas Incorretas:

A - "A gerência tem como dever desabilitar contas inativas, sem senhas ou com senhas fracas": Essa prática é importante para a segurança da informação, mas não está diretamente relacionada com a gestão da continuidade de negócios. A gestão da continuidade foca em assegurar que a organização continue operando durante e após um incidente.

B - "As aplicações devem bloquear contas de usuários após determinado número de tentativas de acesso sem sucesso": Novamente, esta é uma prática de segurança, voltada para prevenir acessos não autorizados. Embora seja importante, não é um elemento central no contexto de um plano de continuidade de negócios.

C - "A gerência deve proibir o acesso de funcionários não autorizados ao Data Center": Embora o controle de acesso ao Data Center seja crucial para a segurança física e lógica dos sistemas, ele não constitui um plano de resposta a desastres ou de continuidade de negócios.

E - "Os usuários que operam os sistemas de TI da organização devem assinar um termo de responsabilidade antes de obter o acesso a eles": Esta é uma prática de governança e segurança da informação, garantindo que os usuários entendam suas responsabilidades. No entanto, não se trata de uma instrução sobre como garantir a continuidade dos negócios.

Conclusão:

Portanto, a alternativa D é a correta, pois um Plano de Contingência é essencial para a gestão da continuidade de negócios, fornecendo diretrizes claras sobre como responder a desastres e garantir a operação contínua da organização.

gab D

A gestão da continuidade de negócios envolve identificar e mitigar riscos que podem interromper as operações organizacionais. Um elemento-chave dessa gestão é o Plano de Contingência, que estabelece as ações a serem tomadas para lidar com desastres ou interrupções, garantindo a retomada das operações em um tempo aceitável e com o menor impacto possível. Resposta letra D.

Perceba que as demais alternativas não tratam da gestão da continuidade dos negócios e sim de outros aspectos da segurança da informação: desabilitar contas inativas, sem senhas ou com senhas fracas; bloquear contas de usuários após determinado número de tentativas de acesso sem sucesso; proibir o acesso de funcionários não autorizados ao Data Center.