SóProvas

ID
1213993
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de gestão, risco e conformidade, julgue os itens a seguir.

Caso não disponha de recursos para o desenvolvimento de plano de gestão de continuidade do negócio próprio, a organização pode, alternativamente, adquirir um plano padrão, que pode ser personalizado conforme as características da instituição.

Alternativas
Comentários

  • 14.1.4 Estrutura do plano de continuidade do negócio

    Controle

    Convém que uma estrutura básica dos planos de continuidade do negócio seja mantida para assegurar que todos os planos são consistentes, para contemplar os requisitos de segurança da informação e para identificar prioridades para testes e manutenção.

  • Vejamos o que diz a norma ABNT NBR 27.001, anexo A:
    A.14 Gestão da continuidade do negócio
    A.14.1 Aspectos da gestão da continuidade do negócio, relativos à segurança da informação
    A.14.1.1 Incluindo segurança da informação no processo de gestão da continuidade de negócio:
    Controle
    Um processo de gestão deve ser desenvolvido e mantido para assegurar a continuidade do negócio por toda a organização e que contemple os requisitos de segurança da informação necessários para a continuidade do negócio da organização.

    A norma 27002 diz:
    14 Gestão da continuidade do negócio
    14.1 Aspectos da gestão da continuidade do negócio
    ...
    Convém que o processo de gestão da continuidade do negócio seja implementado para minimizar um impacto sobre a organização e recuperar perdas de ativos da informação a um nível aceitável através da combinação de ações de prevenção e recuperação. Convém que este processo IDENTIFIQUE os processos CRÍTICOS e integre a gestão da segurança da informação com as exigências da gestão de continuidade do negócio com outros requisitos de continuidade relativo a tais aspectos como operações, funcionários, materiais, transporte e instalações.

    Embasado nas normas da família 27.000, podemos afirmar resumidamente:
    O Plano de continuidade deve contemplar os requisitos da organização. Estes requisitos são diferentes entre todas as organizações, seja pela localização geográfica, seja pelas pessoas contratadas, seja pela criticidade do negócio ou por qualquer outra especificidade da organização. Desta forma, é inadmissível a utilização de um plano de continuidade padrão.

    Bons estudos.