Perguntas como estas deverão ser respondidas nesta fase:
• O que proteger (Quais processos?);
• Do que proteger (Quais desastres?);
• Com o que proteger (Que Processos e recursos adotar?);
• Grau de exposição (Quanto o(s) processo(s) está(ão) exposto(s) a um
desastre?);
• Estimativa de Impacto de um Desastre (Qual a conseqüência de um desastre?);
• Estratégia de Continuidade (Como manter a capacidade produtiva no caso de
um desastre?).
Mostro pra vocês de onde a safadinha da FCC retirou esta questão.
Segundo o Guia de segurança do TCU,"
3.4 Como iniciar a elaboração do PCN?
Antes da elaboração do Plano de Continuidade do Negócio propriamente dito, é importante analisar alguns aspectos:
• riscos a que está exposta a instituição, probabilidade de ocorrência e os impactos decorrentes (tanto aqueles relativos à escala do dano como ao tempo de recuperação);
• consequências que poderão advir da interrupção de cada sistema computacional;
• identificação e priorização de recursos, sistemas, processos críticos;
• tempo limite para recuperação dos recursos, sistemas, processos;
• alternativas para recuperação dos recursos, sistemas, processos, mensurando os custos e benefícios de cada alternativa.
"
CORREÇÃO:
"A alta administração deve designar uma equipe de segurança específica para elaboração, implementação, divulgação, treinamento, testes, manutenção e coordenação do Plano de Continuidade do Negócio."
Bibliografia,página 33:
http://portal2.tcu.gov.br/portal/pls/portal/docs/2511466.PDF