Com relação ao Plano de Continuidade de Negócio é INCORRETO...

Olá, aluno! Vamos analisar a questão sobre o Plano de Continuidade de Negócio (PCN). Primeiro, é importante destacar que a alternativa C é a correta, ou seja, é a afirmativa incorreta. Vamos entender o porquê.

Alternativa C: "A alta administração e os acionistas da organização não precisam conhecer e aprovar as ameaças e riscos que estão fora de cada versão do Plano de Continuidade de Negócio, pois esses aspectos são definidos e homologados pela gerência de TI."

Essa afirmativa está incorreta porque a alta administração e os acionistas devem, sim, estar cientes e aprovar as ameaças e riscos relacionados ao PCN. A gerência de TI tem um papel crucial, mas a responsabilidade final e a tomada de decisões estratégicas envolvem toda a liderança organizacional. A participação da alta administração é essencial para assegurar que o plano esteja alinhado com os objetivos e as estratégias da organização.

Agora, vamos comentar sobre as alternativas corretas:

Alternativa A: "Deve ser elaborado um Plano de Continuidade de Negócio que possibilite que a organização funcione em um nível aceitável para sua sobrevivência e absorva possíveis impactos financeiros, operacionais e de imagem."

Esta alternativa está correta. O PCN deve permitir que a organização continue operando em um nível aceitável durante e após uma interrupção significativa, minimizando os impactos financeiros, operacionais e de imagem.

Alternativa B: "O desenvolvimento do Plano de Continuidade de Negócio deve ser específico para cada organização, pois deve ser baseado em uma análise de impacto no negócio caso ocorra uma indisponibilidade dos recursos de informação."

Correta. Cada organização possui particularidades que devem ser consideradas na elaboração do PCN. A análise de impacto é fundamental para identificar quais recursos são críticos e como sua indisponibilidade pode afetar o negócio.

Alternativa D: "O Plano de Continuidade de Negócio deve ser eficiente/eficaz, mantido atualizado e testado periodicamente com a participação de todos os envolvidos."

Correta. A eficiência e eficácia do PCN dependem de sua atualização constante e de testes periódicos. A participação de todos os envolvidos garante que todos estejam preparados e informados sobre suas responsabilidades.

Alternativa E: "Seu objetivo é o planejamento de ações para serem executadas quando da ocorrência de uma situação de contingência, de maneira a garantir que a organização mantenha suas atividades críticas em um nível previamente definido pela área de negócio e direção como aceitável."

Correta. O objetivo do PCN é precisamente esse: garantir que a organização possa continuar suas atividades críticas durante uma crise, seguindo os níveis de serviço definidos pela direção e pela área de negócios.

Espero que esta explicação tenha ajudado a compreender melhor o Plano de Continuidade de Negócio e o raciocínio por trás das alternativas. Se precisar de mais alguma coisa, estou à disposição para ajudar!

• A alta direção deve estabelecer e demonstrar comprometimento com a política de GCN.
• A política deve ser aprovada pela alta direção;
• A alta direção deve:
  - Apontar ou nomear uma pessoa com autoridade e experiência suficientes para ser responsável pela implementação e política de GCN;
  - Apontar uma ou mais pessoas, que sejam responsáveis pela implementação e manutenção do SGCN independentemente de outras responsabilidades.
• A alta direção deve definir o escopo do programa de GCN por meio da identificação dos produtos e serviços fundamentais que suportam os objetivos, obrigações e deveres estatutários da organização.
• A participação da alta direção é fundamental para garantir que o processo de GCN seja parte da cultura da organização.
• Convém que a alta direção aprove a lista que documenta os principais produtos e serviços, a BIA e a avaliação de riscos;
• Convém que a alta direção aprove as estratégias que foram documentadas.
• Convém que a alta direção da organização, à intervalos que considerar apropriados, analise criticamente a capacidade de GCN da organização.

Complemento para justificar o erro da "C".

Segundo a ISO 15999-1,   5 GESTÃO DO PROGRAMA DE GCN,  "A participação da alta direção é fundamental para garantir que o processo de GCN seja corretamente introduzido, suportado e estabelecido como parte da cultura da organização."

Regra Geral: quando se fala em Gestão de Riscos ou Plano de Continuidade de Negócios não deve excluir ninguém.

Segundo o guia de segurança da informação do TCU,

"3.6 Qual o papel da alta administração
na elaboração do PCN?
É imprescindível o comprometimento da alta administração com o Plano de Continuidade do Negócio. Na verdade, este Plano é de responsabilidade direta da alta administração, é um problema corporativo, pois trata de estabelecimento de procedimentos que garantirão a sobrevivência da instituição como um todo e não apenas da área de informática. Ainda, muitas das definições a serem especificadas são definições relativas ao negócio da instituição e não à tecnologia da informação."