Sobre a Gestão da Continuidade do Negócio, é correto afirmar:

Próximas questões
Com base no mesmo assunto
Q209657
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |
Q209657 Segurança da Informação
Sobre a Gestão da Continuidade do Negócio, é correto afirmar:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Sobre a Gestão da Continuidade do Negócio, é correto afirmar:

Alternativa correta: C - Convém que uma estrutura de planejamento, para continuidade de negócios, contemple os requisitos de segurança da informação identificados e considere condições para ativação dos planos, os quais descrevem os processos a serem seguidos (como se avaliar a situação, quem deve ser acionado etc.) antes de cada plano ser ativado.

Explicação: A alternativa C está correta porque a Gestão da Continuidade de Negócios (GCN) deve considerar a segurança da informação e a ativação dos planos de forma organizada. Isso inclui definir claramente os processos, as condições de ativação e as responsabilidades, garantindo que todas as etapas necessárias sejam seguidas para minimizar impactos e restabelecer operações rapidamente.

Justificativas das alternativas incorretas:

Alternativa A: As cópias dos Planos de Continuidade do Negócio devem estar atualizadas mas não precisam ser protegidas no mesmo nível de segurança como aplicado no ambiente principal. Isso está incorreto porque as cópias dos planos de continuidade precisam ser protegidas adequadamente para evitar acessos não autorizados e garantir que estarão disponíveis em situações de emergência.

Alternativa B: O processo de planejamento da continuidade de negócios deve considerar... Embora essa alternativa esteja parcialmente correta ao mencionar a recuperação e restauração das operações, ela está incorreta ao sugerir que pode dispensar atenção à avaliação de dependências externas e contratos. Na verdade, todas essas dependências e contratos precisam ser cuidadosamente analisados e incluídos no planejamento.

Alternativa D: É conveniente que cópias do plano de continuidade do negócio sejam guardadas no ambiente principal... Isso está incorreto. Guardar cópias apenas no ambiente principal é arriscado, pois em caso de desastre nesse local, os planos não estarão disponíveis. É necessário armazenar cópias em locais alternativos e seguros.

Alternativa E: Apesar de ser necessário atualizar os planos de continuidade do negócio regularmente, não é aconselhável que eles sejam testados com frequência... Essa afirmação está errada porque os planos de continuidade precisam ser testados regularmente para garantir sua efetividade e para que as pessoas envolvidas saibam como agir em uma situação de crise, mesmo que isso gere algum custo adicional.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos





e) Apesar de ser necessário atualizar os planos de continuidade do negócio regularmente, não é aconselhável que eles sejam testados com frequência para não impactar em aumento de custos para a área de TI.
Errado.
Mantendo e analisando criticas providências de GCN
A organização deve, com intervalos definidos, analisar criticamente as suas providências de GCN para garantir a sua adequação, suficiência e eficácia.
A organização deve garantir que a sua capacidade e adequação para a continuidade  de negócio seja analisadas criticamente nos intervalos planejados e quando mudanças significativas ocorrerem para garantir a sua adequação de continuidade, suficiência e eficácia.
 
b) O processo de planejamento da continuidade de negócios deve considerar a implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários, sem dispensar atenção à avaliação de dependências externas ao negócio e aos contratos existentes.

Primeiro a empresa deve parar tudo e se recuperar do incidente. Após esse momento volta-se a respeitar seus contratos com terceiros.
Sobre o erro no ítem B.

Segundo a norma: 14.1.3 -> Diretrizes para implementação -> ítem C

Implementação dos procedimentos que permitam a recuperação e restauração das operações do
negócio e da disponibilidade da informação nos prazos necessários; atenção especial precisa ser dada
à avaliação de dependências externas ao negócio e de contratos existentes;

O termo 'sem dispensar' não trata com a mesma seriedade a ação a ser tomada.
Segundo a norma 27002:

Convém que o gestor garanta que as cópias dos planos de continuidade do negócio estejam atualizadas e protegidas no mesmo nível de segurança como aplicado no ambiente principal.

Convém que cópias do plano de continuidade do negócio sejam guardadas em um ambiente remoto, a uma distância suficiente para escapar de qualquer dano de um desastre no local principal. 

Sobre as alternativas C e E.

LETRA C) Segundo a ISO 27002,

14.1.4 Estrutura do plano de continuidade do negócio, "Convém que uma estrutura de planejamento para continuidade de negócios contemple os requisitos de segurança da informação identificados e considere os seguintes itens:

a) condições para ativação dos planos, os quais descrevem os processos a serem seguidos (como se avaliar a situação, quem deve ser acionado etc.) antes de cada plano ser ativado;"

LETRA E) Segundo a ISO 27002,"

14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio

Controle

Convém que os planos de continuidade do negócio sejam testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade."

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas