Julgue o seguinte item, relativos ao COBIT 2019. O processo ...
O processo de continuidade gerenciada no COBIT procura estabelecer planos voltados para se manter a disponibilidade de informações para a organização no caso de uma interrupção significativa.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C (certo)
O processo de continuidade gerenciada no COBIT 2019 realmente visa estabelecer planos para manter a disponibilidade das informações da organização em caso de uma interrupção significativa. Vamos entender isso melhor.
O COBIT 2019 (Control Objectives for Information and Related Technologies) é um framework de governança e gestão de TI criado pela ISACA. Ele ajuda as organizações a gerenciar e governar suas informações e tecnologias, garantindo que a TI esteja alinhada com os objetivos de negócios.
Um dos componentes importantes do COBIT 2019 é a continuidade gerenciada. Este processo é parte essencial da governança de TI, focando na preparação de respostas eficazes para eventos que possam interromper as operações normais da organização. Isso inclui desastres naturais, falhas de sistemas, ataques cibernéticos, entre outros.
O objetivo principal do processo de continuidade gerenciada é assegurar que a organização possa continuar a operar ou retomar suas operações com o mínimo de interrupção possível. Isso envolve a criação de planos de continuidade de negócios (BCP) e planos de recuperação de desastres (DRP).
Portanto, a afirmação da questão está correta, pois reflete o propósito do processo de continuidade gerenciada no COBIT 2019: manter a disponibilidade de informações em caso de interrupções significativas.
Agora, vamos justificar a alternativa correta e por que as alternativas incorretas não se aplicariam aqui.
Justificativa da alternativa correta (C): A alternativa C está correta porque a principal função do processo de continuidade gerenciada no COBIT 2019 é exatamente o que foi descrito na questão. Ele se preocupa com a criação de planos para assegurar a continuidade dos serviços e a disponibilidade da informação, mesmo em situações adversas.
Por que as alternativas incorretas (E) estariam erradas: Se a alternativa fosse "errado", não estaria em alinhamento com os objetivos e práticas descritas no COBIT 2019. Dizer que o processo de continuidade gerenciada não busca manter a disponibilidade de informações em situações de interrupção seria uma interpretação incorreta do framework.
Espero que esta explicação tenha esclarecido suas dúvidas! Se precisar de mais detalhes ou tiver outras questões, estou à disposição para ajudar.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CORRETA - Processo DSS04 - Gerenciar Continuidade - Adaptar-se rapidamente, continuar as operações de negócios e manter a disponibilidade de recursos e informações em um nível aceitável para a empresa no caso de uma interrupção significativa (ex., ameaças,
oportunidades, demandas).
O item apresentado está "Certo". No COBIT 2019, o processo de "Continuidade Gerenciada" (Managed Continuity) é focado no estabelecimento e manutenção de planos e procedimentos para garantir a continuidade e recuperação dos serviços de TI em caso de uma interrupção significativa.
Este processo é parte crucial do gerenciamento de serviços de TI e está alinhado com o objetivo de garantir a disponibilidade contínua dos serviços de TI, o que inclui a manutenção da disponibilidade das informações. Ele abrange a elaboração de planos de continuidade de negócios, recuperação de desastres, e a gestão de incidentes, assegurando que a organização possa continuar a operar ou retomar rapidamente suas operações após interrupções, sejam elas decorrentes de desastres naturais, falhas de sistema, ataques cibernéticos ou outras causas.
Portanto, a descrição do item está de acordo com as práticas de continuidade de serviço no âmbito do COBIT 2019.
CERTO!
O processo de continuidade gerenciada do COBIT 2019 tem como objetivo garantir que a organização possa continuar a entregar seus serviços críticos de negócios mesmo em caso de interrupção significativa. Para isso, o processo estabelece planos que incluem:
- Identificação e avaliação dos riscos que podem causar uma interrupção significativa.
- Desenvolvimento de estratégias para mitigar esses riscos.
- Implementação de controles para proteger os ativos de informação da organização.
- Testagem e revisão dos planos de continuidade.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo