-
A letra B é a que faz menos sentido. Não precisa nem conhecer a norma.
Como vai deixar na mão de uma pessoa somente?
-
LETRA B.
Leiam atentamente e percebam que esta questão quer saber sobre a alternativa que não consiste em uma recomendação da norma no tópico 14.1.4 Estrutura do plano de continuidade do negócio.
Corrigindo a alternativa B.
Segundo a ISO 27002,"Convém que cada plano tenha um gestor específico."
**Portanto, o erro da alternativa B, consiste em afirmar que existe um único gestor para todos os planos, quando, na verdade, para cada plano terá um gestor específico.
-
"Como vai deixar na mão de uma pessoa somente?"
Pois é, navio só tem um capitão, essa lógica não serve.
27002:2013 p. 11
"Muitas organizações atribuem a um gestor de segurança da informação a responsabilidade global pelo
desenvolvimento e implementação da segurança da informação, e para apoiar a identificação de
controles.
Entretanto, a responsabilidade por pesquisar e implementar os controles frequentemente permanecerá
com os gestores individuais. Uma política comum é a nomeação de um proprietário para cada ativo que,
então, se torna responsável por sua proteção no dia-a-dia."
-
b)...e que haja um único gestor para todos os planos evitando, assim, divergências nas decisões.... quando vi isso, nem li o resto, ja marquei b)