SóProvas

ID
1208398
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Tendo como referência o plano de continuidade de negócio, mencionado pela norma ABNT NBR ISO/IEC n.º 15999, julgue os seguintes itens.

Elaborado e testado o plano de continuidade de negócio pelos dirigentes da organização com a possibilidade de auxílio da equipe de gerência da segurança da informação, recomenda-se incluir um registro de incidentes ou formulários para o registro de informações vitais, principalmente como consequência de decisões tomadas durante a execução do plano.

Alternativas
Comentários
  • Prezados, creio que este gabarito esteja equivocado, pois em nenhum momento fala-se na norma em dirigentes executando testes com auxilio da equipe de segurança. (conforme afirma a primeira parte.

    Examinando a ISO 15999, o item mais próximo desta questão fala

    9.3 Testando os preparativos de GCN

    9.3.4 Convém que os planos de continuidade de negócio e de gerenciamento de incidentes sejam testatos de forma a garantir que els possam ser executados corretamente e estejam suficientemente detalhados, contendo as instruções necessárias para sua execução. 

    A segunda parrte "Recomenda-se incluir um registro....." tudo bem... está no item 8.7.5 - Formulários e anexos.


  • Dirigentes ... depois dessa vou tomar um café.

  • Errei a questão também... Alguém consegue explicar a primeira parte?

  • Segundo o wikipedia:
    "O plano de continuidade de negócios é responsabilidade dos dirigentes da organização. A equipe de gerência da segurança pode auxiliar nessa tarefa, mas não pode ser responsabilizada por sua inteira implementação"

    Fonte: https://pt.wikipedia.org/wiki/Plano_de_continuidade_de_neg%C3%B3cios