ERRADO
1)Planos de continuidade do negócio devem ser atualizados em intervalos planejados e quando houver alterações significativas. (CORRETO)
Segundo a ISO 27002,p.118,
"14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio Controle
Convém que os planos de continuidade do negócio sejam testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetivisade."
2) A mudança de endereços das instalações físicas da empresa e dos seus números de telefone são fatores que não afetam o plano de continuidade do negócio.(ERRADO)
Segundo a ISO 27002,p.118,
"14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio
Diretrizes para implementação
Os exemplos de mudanças onde convém que a atualização dos planos de continuidade do negócio seja considerada são a aquisição de novos equipamentos, atualização de sistemas e mudanças de:
b) endereços ou números telefônicos;"
**Portanto, o erro da questão está na segunda parte quando afirma que ambos os fatores não afetam o plano de continuidade do negócio, quando na verdade afetam sim.
Segue outra fonte para estudos. GUIA DE SEGURANÇA DA INFORMAÇÃO DO TCU.
Segundo este guia,"3.7.3 Que fatos podem provocar a necessidade de atualização do PCN?
Diversas situações podem demandar atualizações no Plano, tais como as mudanças:
• no parque ou ambiente computacional (ex: aquisição de novo equipamento, atualização de sistemas operacionais, migração de sistemas de grande porte para ambiente cliente-servidor);
• administrativas, de pessoas envolvidas e responsabilidades;
• de endereços ou números telefônicos;
• de estratégia de negócio;
• na localização e instalações;
• na legislação;
• em prestadores de serviço, fornecedores e clientes chave;
• de processos (inclusões e exclusões);
• no risco (operacional e financeiro)."