-
ERRADO
Amigos tive dificuldade nesta questão, contudo vou apresentar o meu ponto de vista quanto ao erro(conforme a norma ISO 15999). Caso minha conclusão esteja correta, marquem como útil para auxiliar os demais colegas, caso eu esteja errado, me corrijam para que ninguém seja prejudicado.
Porque está errada? Porque como vocês podem ver no trecho abaixo da norma tal descrição(em parte) se refere ao conceito de GCN como um todo e não apenas a análise de impacto nos negócios. Olhem.
1) Segundo a ISO 15999-1,"3.1 O que é a GCN?
A gestão de continuidade de negócios (GCN) é o processo da organização que estabelece uma estrutura estratégica e operacional adequada para: - melhorar proativamente a resiliência da organização contra possíveis interrupções de sua capacidade em atingir seus principais objetivos;"
2)Outro ponto que percebi é que na norma ISO 15999-1 é usado o termo INTERRUPÇÕES ao invés do termo IMPACTOS descrito na questão acima do cespe. E ainda conforme a norma 15999-1, na seção de termos e definições, os itens (2.17 impacto) e (2.19 interrupção) são conceitos distintos.
2.17 Impacto: consequência avaliada de um evento em particular.
2.19 Interrupção: evento, seja previsto(por exemplo,uma greve ou furacão) ou não(por exemplo,um blecaute ou terremoto),que cause um desvio negativo imprevisto na entrega e execução de produtos ou serviços da organização, de acordo com seus objetivos.
-
Tanenbaum, os benefícios apresentados pela questão são mesmo vinculados à GCN (gestão de continuidade de negócios ) e não a BIA (Business Analises Impact). Motivo pelo qual a questão está ERRADA.
Bons estudos.
-
LEIAM MEU PRIMEIRO COMENTÁRIO, DEPOIS VENHAM PARA ESTE!
Bom, só transcrevendo a diferença entre IMPACTO e INTERRUÇÃO segundo a norma ISO 15999-1.
Segundo a ISO 15999-1,"
2.17 Impacto: consequência avaliada de um evento em particular.
2.19 Interrupção: evento, seja previsto(por exemplo,uma greve ou furacão) ou não(por exemplo,um blecaute ou terremoto),que cause um desvio negativo imprevisto na entrega e execução de produtos ou serviços da organização, de acordo com seus objetivos."
-
O certo seria:
No contexto de continuidade de negócio, a análise de impacto de negócio
visa melhorar proativamente a resiliência da organização contra
possíveis interrupções na organização bem como melhorar a capacidade da
organização para atingir seus principais objetivos
-
Prezados,
A análise de impacto nos negócios ( business impact analysis
– BIA ) é o processo de analisar as funções de negócio e os efeitos que uma
interrupção possa causar nelas. Ele não é responsável por melhorar proativamente
a resiliência da organização contra possíveis impactos, o BIA serve para a
organização definir e documentar o impacto de uma interrupção nas atividades
que suportam seus produtos e serviços fundamentais.
A alternativa correta é : ERRADO.
-
Raphael Lacerda,
Dica para vc nunca mais errar: considere que quando se fala de continuidade de negócios, é que o risco (teoricamente) mapeado aconteceu. Não tem um possível impacto, pois foi concretizado e ele é certo. O que pode ou não acontecer é a interrupção ou um desastre, que depende do cenário que virou fato =)
-
O examinador usou o conceito de GCN para descrever a análise de impacto ao negócio (BIA). O papel da análise de impacto de negócio é identificar o impacto nos processos essenciais (críticos) da organização para que seja possível uma priorização adequada na fase de tratamento dos riscos.
-
"Análise de Impacto no negócio ou BIA (Business Impact Analysis) é o processo em que se identifica e prioriza os incidentes que podem ter potencial de perda financeira, de imagem ou regulatório em uma empresa"
A definição da questão é do próprio processo de GCN, o BIA é só uma das "fases" para elaboração do PCN.