SóProvas

ID
1643362
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da gestão de continuidade de negócios, julgue o seguinte item.

Se uma das atividades de uma organização for terceirizada, o risco e a responsabilidade legal dessa atividade migrarão para o fornecedor ou parceiro de terceirização, e a garantia de viabilidade dos planos de continuidade passará a ser responsabilidade da empresa contratada.

Alternativas
Comentários

  • A ISO 27002 afirma que o terceirizado compartilha o risco, mas a responsabilidade legal permanece com o prestador de serviço. Daí a necessidade de implementar controles de segurança da informação também para os terceirizados.

  • ERRADO. Segue um complemento ao colega. 

    Segundo a ISO 15999-1,p. 16,"4.5 Atividades Terceirizadas

    Se um produto, serviço ou atividade for terceirizado, o risco deste continua vinculado à organização. Consequentemente, convém que a organização garanta que seus principais fornecedores ou parceiros de terceirização possuem planos de GCN eficazes. Um método  de fazer isso  é obter evidência auditada que demonstre a viabilidade dos planos de continuidade dos fornecedores e de seus programas de teste e manutenção. "