SóProvas

ID
1768123
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios. 

No processo de terceirização de serviços de segurança da informação, a contratação de um estudo de análise de impacto nos negócios apresenta maior risco à continuidade ou sustentação organizacional, quando comparada à contratação de um serviço terceirizado para a gestão de riscos de segurança da informação.

Alternativas
Comentários

  • Alguém pode comentar?!

  • Quem provoca maior estrago? Um terceiro que fez uma análise mau elaborada ou um terceiro gerenciando inadequadamente os riscos?

  • Embora um pouco fora do escopo da 15999, a IN-04/2014. estabelece que:

    Art. 5.º, §único Não poderão ser objeto de contratação: gestão de processos de Tecnologia da Informação, incluindo gestão de segurança da informação.

    Ou seja, processos operacionais podem ser objetos de delegação (terceirização) nos órgãos abrangidos pela norma (IN 04/2014), mas atos de gestão não, justamente pelo risco associado.