A respeito de gestão de continuidade de negócio (GCN), julgu...

Gabarito: E (Errado)

Vamos entender melhor a questão e o tema abordado:

A alternativa correta é Errado (E). Agora, vamos ver o porquê.

A Gestão de Continuidade de Negócios (GCN) é um processo abrangente que visa garantir que uma organização possa continuar operando em caso de interrupções inesperadas. Isso inclui uma variedade de ameaças, como desastres naturais, falhas técnicas, e também atos terroristas.

Gestão de riscos relativa à segurança da informação envolve identificar, avaliar e tratar riscos que podem afetar a confidencialidade, integridade e disponibilidade das informações. Este processo deve considerar todas as possíveis ameaças que possam comprometer a segurança da informação, incluindo:

• Desastres naturais (enchentes, terremotos)
• Falhas técnicas (pane de hardware/software)
• Erros humanos (apagamento acidental de dados)
• Atos terroristas (ataques cibernéticos, sabotagem)

Portanto, afirmar que a gestão de riscos relativa à segurança da informação não contempla atos terroristas é incorreto. Atos terroristas são, sim, considerados como um risco significativo e devem ser parte das estratégias de mitigação dentro do processo de GCN.

Para resolver esta questão, o aluno precisa ter conhecimento sobre os conceitos básicos de GCN e, especialmente, sobre a gestão de riscos em segurança da informação. Saber que todos os tipos de ameaça, inclusive atos terroristas, devem ser avaliados e tratados é essencial para marcar corretamente a alternativa como Errado.

Espero que esta explicação tenha clarificado o tema. Se precisar de mais detalhes ou tiver outras dúvidas, estou à disposição!

Diretrizes para implementação
Convém que os aspectos da continuidade do negócios  relativos à segurança da informação sejam baseados na identificação de eventos (ou sucessão de eventos) que possam causar interrupções aos processos de negócios das organizações, por exemplo falha de equipamento, erros humanos, roubo,incêndio, desastres naturais e atos terroristas.