Gabarito A
Norma ISO 15999 - 2007
8 - Desenvolvendo e implementando uma resposta de GCN
8.4 Plano de gerenciamento de incidentes (PGI)
O propósito de um PGI é permitir que a organização gerencie a fase inicial (crítica) de um incidente. Convém que
o PGI:
a) seja flexível, viável e relevante;
b) seja de fácil leitura e compreensão; e
c) forneça a base para se administrar todos os possíveis problemas, incluindo aqueles com partes interessadas
e externos, que podem ser enfrentados pela organização durante um incidente.
Convém que o PGI também:
1) tenha o apoio da alta direção, incluindo um patrocinador no nível de diretoria, quando for aplicável; e
2) seja suportado por um orçamento apropriado para seu desenvolvimento, manutenção e treinamento dos
envolvidos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !