SóProvas

ID
1214038
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança da informação e continuidade do negócio, julgue os itens seguintes.

O BIA (business impact analysis) fundamenta todo o planejamento geral e os planos específicos da gestão de continuidade, sendo uma ferramenta empregada para realizar a identificação, a quantificação e a qualificação de perda, bem como a suspensão ou a interrupção dos processos de negócio. Além disso, mediante esse instrumento são estabelecidas as datas a partir das quais as estratégias de continuidade terão início.

Alternativas
Comentários

  • Na minha opinião deram muita responsabilidade ao BIA.

    Análise de Impacto no Negócio (BIA): Define e documenta o impacto de uma interrupção nas atividades (período máximo de interrupção tolerável, identificação de atividades interdependentes que precisam ser mantidos continuamente).


  • A análise de impacto no negócio, ou BIA, é uma avaliação direta e objetiva do impacto financeiro que a organização vai sofrer mediante uma falha da operação dos serviços de TI. Para poder alcançar estes resultados é necessário o correto entendimento dos processos de negócios e a real influência que eles sofrem pelos serviços de TI. Além disso, é necessário transformar um impacto intangível, o impacto temporal (tempo de parada), para um impacto tangível (através de valores financeiros), fornecendo uma estimativa muito assertiva.

    Com base nesta análise, os gestores e a alta direção possuirão uma ferramenta que realmente modela para valores financeiros, os valores intangíveis da organização e de sua operação de negócios.


    fonte: http://iso27000.com.br/index.php?option=com_content&view=article&id=79:servbia&catid=35:consult&Itemid=54

  • Acredito que o erro esteja no trecho "Além disso, mediante esse instrumento são estabelecidas as datas a partir das quais as estratégias de continuidade terão início.". Me corrijam se estiver errado.

  • O erro está em "...esse instrumento são estabelecidas as datas a partir das quais as estratégias de continuidade terão início."


    Como conseguimos prever uma data que o incidente vai ocorrer?? Se soubéssemos quando uma interrupção vai ocorrer, não precisaríamos nem do Planejamento de Continuidade....

  • ERRADO. Reescrevendo o erro para melhor entendimento: "O BIA (business impact analysis) fundamenta todo o planejamento geral e os planos específicos da gestão de continuidade, sendo uma ferramenta empregada para realizar a identificação, a quantificação e a qualificação de perda, bem como a suspensão ou a interrupção dos processos de negócio."  

    ________________________

    Enxugando mais ainda..."O BIA (business impact analysissendo uma ferramenta empregada para realizar a suspensão ou a interrupção dos processos de negócio."   what!?(VEJAM O ERRO!)

    ___________________________________

     

    ** A BIA não é usada pra suspender nem interromper os processos de negócios, mas sim para definir e documentar o impacto de uma interrupção nas atividades de negócios.(ISO 15999-1,6.2.1,p.20,PARAFRASEADO POR MIM). Com a BIA, define-se prioridades de contingência e os níveis de tolerância à indisponibilidade de cada processo/atividade.