Com relação às normas ABNT NBR ISO/IEC 27001 e 27002, julg...

Próximas questões
Com base no mesmo assunto
Q110933
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: Correios Prova: CESPE - 2011 - Correios - Analista de Correios - Analista de Sistemas - Suporte de Sistemas |
Q110933 Segurança da Informação
Com relação às normas ABNT NBR ISO/IEC 27001 e 27002, julgue os itens a seguir.

Em sistemas de gestão de segurança da informação, é necessário o estabelecimento de um plano de gestão de continuidade do negócio; entretanto, os testes e as atualizações desse plano são desnecessários.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E - errado

No contexto da norma ABNT NBR ISO/IEC 27001, que trata do Sistema de Gestão de Segurança da Informação (SGSI), é essencial não apenas o estabelecimento de um plano de gestão de continuidade do negócio, mas também a sua manutenção por meio de testes e atualizações periódicas. O objetivo principal de um plano de continuidade é garantir que a organização possa continuar operando ou retomar rapidamente suas atividades após um incidente que afete suas operações.

Fundamentalmente, um plano de continuidade do negócio que não é testado e atualizado regularmente pode se tornar obsoleto e, como resultado, ineficaz quando mais necessário. Mudanças no ambiente de negócios, na tecnologia, no pessoal e em outros fatores podem rapidamente tornar um plano desatualizado. Portanto, a norma ABNT NBR ISO/IEC 27002, que fornece diretrizes para práticas de segurança da informação, também recomenda a realização de testes regulares e revisões dos planos de continuidade.

A resposta correta é "E - errado" porque a afirmativa de que os testes e as atualizações do plano de gestão de continuididade do negócio são desnecessários contradiz a abordagem de melhoria contínua e o ciclo PDCA (Plan-Do-Check-Act) que são princípios fundamentais das normas ISO.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Em sistemas de gestão de segurança da informação, é necessário o estabelecimento de um plano de gestão de continuidade do negócio; entretanto, os testes e as atualizações desse plano são desnecessários necessários.
14.1.1 Incluindo segurança da informação no processo de gestão da continuidade de negócio
 
a) entendimento dos riscos a que a organização está exposta, no que diz respeito à sua probabilidade e impacto no tempo, incluindo a identificação e priorização dos processos críticos do negócio;
b) identificação de todos os ativos envolvidos em processos críticos de negócio;
c) entendimento do impacto que incidentes de segurança da informação provavelmente terão sobre os negócios (é importante que as soluções encontradas possam tratar tanto os pequenos incidentes, como os mais sérios, que poderiam colocar em risco a continuidade da organização) e estabelecimento dos objetivos do negócio dos recursos de processamento da informação;
d) consideração de contratação de seguro compatível que possa ser parte integrante do processo de continuidade do negócio, bem como a parte de gestão de risco operacional;
e) identificação e consideração da implementação de controles preventivos e de mitigação;
f) identificação de recursos financeiros, organizacionais, técnicos e ambientais suficientes para identificar os requisitos de segurança da informação;
g) garantia da segurança de pessoal e proteção de recursos de processamento das informações e bens organizacionais;
h) detalhamento e documentação de planos de continuidade de negócio que contemplem os requisitos de segurança da informação alinhados com a estratégia da continuidade do negócio estabelecida;
i) testes e atualizações regulares dos planos e processos implantados;
j) garantia de que a gestão da continuidade do negócio esteja incorporada aos processos e estrutura da organização. Convém que a responsabilidade pela coordenação do processo de gestão de continuidade de negócios seja atribuída a um nível adequado dentro da organização.

Fonte: ISO/IEC 27002:2005, página: 103
A ISO27001 adota o ciclo PDCA, melhoria contínua dos processos, ou seja, as atualizações são uma constante.

ERRADO.

Segundo a ISO 27002,"

14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio

Controle

Convém que os planos de continuidade do negócio sejam testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade.

"

Gabarito Errado

Se tratando de normas, nunca as atualizações são desnecessárias.

 

Vamos na fé !

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas