Durante uma inspeção de rotina, foi identificado que uma emp...

Gabarito: B

Justificativa:

A questão aborda a importância do Plano de Continuidade de Negócios (PCN) para serviços de TI. Um PCN é um conjunto de estratégias e planos de ação que garantem que uma empresa possa continuar operando mesmo em caso de interrupções graves. Isso é crucial para evitar perdas financeiras, de dados e de reputação.

A alternativa B é a correta porque menciona que a decisão de não possuir um plano de continuidade foi tomada com base em uma avaliação dos impactos para o negócio. Isso é uma justificativa válida, pois, em alguns casos, uma análise criteriosa pode concluir que os riscos e impactos de não ter um Plano de Continuidade são mínimos ou aceitáveis para a empresa. Essa decisão é geralmente tomada após uma análise de risco e impacto bem conduzida.

Análise das alternativas incorretas:

A - A alegação de que a área de TI da empresa não possui competência para executar essa atividade não é uma justificativa válida para a ausência de um Plano de Continuidade. A falta de competência deve ser resolvida com treinamento ou contratação de especialistas, não ignorando a necessidade do plano.

C - Enquanto a percepção de que os riscos são baixos pode influenciar a decisão, ela não é uma justificativa robusta e formal como uma avaliação dos impactos feita para o negócio. A decisão deve ser baseada em análises concretas e não em percepções subjetivas.

D - Dizer que não existe tempo para envolver o time na elaboração de planos de continuidade não é uma justificativa aceitável. Planejamento e alocação de tempo são parte das responsabilidades de gestão, especialmente para algo tão crítico quanto a continuidade do negócio.

E - Afirmar que o service desk estaria preparado para resolver qualquer problema sem um plano de continuidade é arriscado e inadequado. O service desk pode resolver problemas operacionais menores, mas não é um substituto para um plano bem estruturado que abrange todos os aspectos da continuidade de negócios.

Essa questão exige conhecimentos sobre a importância e a justificativa da existência de Planos de Continuidade de Negócios, bem como a compreensão das boas práticas de gerenciamento de risco e impacto em TI.