Os procedimentos para a recuperação de operações, na escala ...

Alternativa correta: A - Plano de continuidade.

Vamos analisar o motivo pelo qual a alternativa A é a correta e por que as demais estão incorretas.

Explicação:

A questão aborda a importância de ter procedimentos estabelecidos para a recuperação de operações após a ocorrência de falhas em processos críticos do negócio. Esse é um tema vital em gestão de riscos e continuidade de negócios.

Para resolver essa questão, é necessário entender os conceitos de cada alternativa apresentada:

Alternativa A - Plano de continuidade:

O Plano de Continuidade de Negócios (PCN) é um conjunto de procedimentos e informações desenvolvidos para assegurar que as operações críticas continuem ou sejam restabelecidas dentro de uma escala de tempo aceitável após a ocorrência de uma falha. Portanto, ele é especificamente projetado para lidar com recuperação de operações e minimizar os impactos negativos de interrupções.

Alternativa B - Política de segurança:

A Política de Segurança define as diretrizes e regras para proteger a integridade, confidencialidade e disponibilidade das informações e ativos de uma organização. Embora seja crucial para a segurança geral, não trata especificamente de procedimentos de recuperação de operações.

Alternativa C - Auditoria de segurança:

A Auditoria de Segurança é um processo de avaliação das políticas, procedimentos e controles de segurança de uma organização. O objetivo é identificar vulnerabilidades e garantir conformidade com normas e regulamentações. No entanto, não é um procedimento de continuação de operações.

Alternativa D - Acordo de confidencialidade:

O Acordo de Confidencialidade é um contrato entre partes que visa proteger informações sensíveis contra divulgação não autorizada. Ele não aborda a recuperação ou continuidade de operações.

Alternativa E - Política de senhas:

A Política de Senhas estabelece regras para a criação, uso e gestão de senhas pelos usuários. Seu objetivo é garantir a segurança de acessos, mas não trata da recuperação de operações.

Portanto, a alternativa correta é a Alternativa A - Plano de continuidade, pois é a que corresponde diretamente aos procedimentos para recuperação de operações após falhas em processos críticos do negócio.

Não concordo com a resposta desta questão. Esse gabarito está correto?

Concordo com o questionamento da Cristhiane. Segundo a norma ISO/IEC 17799:2000, "Quando da materialidade de um evento que tenha interrompido os processos e operações computacionais dentro da instituição e consequentemente comprometido as missões críticas e funções dos negócios, os Planos de Contingência ou de continuidade/retomada do negócio surgem para garantir que os processos do negócio possam ser recuperados no tempo devido."

No meu entender, a resposta está correta. Avaliando cada letra, temos o seguinte:b) Uma política de segurança é a expressão formal das regras pelas quais é fornecido acesso aos recursos tecnológicos da empresa. (Referência: http://penta.ufrgs.br/gereseg/rfc2196/cap2.htm)c) Eventos que ocorrem periodicamente com o intuito de se averiguar o que foi estabelecido na Política de Segurançad) Acordo Legal para garantir que conteúdos de caráter confidencial não serão divulgados pelas partes que o acessam.e) Uma política de senhas deve cobrir os requisitos para formação de senhas, o período de validade das senhas, as normas para proteção de senhas, o reuso de senhas e o uso de senhas default.Logo, só pode ser a letra a.

Não concordo com a resposta.

Política de segurança da Informação provêem de uma série de documentação que orienta e dá um apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. Este documentos são composto por 3 (três) tipos de documentos, a saber:
DIRETRIZES – São as regras de alto nível que representam os princípios básicos que a Organização resolveu incorporar a sua gestão de acordo com a visão estratégica da alta Direção. Servem como base para que as normas e os procedimentos sejam criados e detalhados.
NORMAS – Especificam no plano tático as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégica definida nas diretrizes.
INSTRUÇÕES E    P R O C E D I M E N T O S – Detalham no plano operacional configurações de um determinado produto ou funcionalidade que devem ser feitas para implementar os controles e tecnologias estabelecidas nas normas.

O PCN é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre*, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte. Além disso, sob o ponto de vista do PCN, o funcionamento de uma empresa deve-se a duas variáveis: os componentes e os processos.

O Plano de contigência pode ser chamado de: Planejamento de riscos, Plano de Continuidade de negócio ou Plano de recuperação de desastres, que tem por objetivo descrever asmedidas a serem tomadas por uma empresa para fazer com que os processos vitais voltem a funciona planamente em um estado minimamente aceitável.