SóProvas


ID
1823152
Banca
CESPE / CEBRASPE
Órgão
TRE-PI
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Um inquérito administrativo foi aberto para a apuração de responsabilidades pelos impactos da paralisação das atividades de determinado órgão do Judiciário brasileiro, em decorrência de um desastre ocorrido na área de TI. Uma equipe, composta por pessoal interno ao órgão e por investigadores independentes, contratados para assessorar as investigações, inquiriu a equipe que atua na área de segurança da informação, entre outras pessoas, tendo realizado entrevistas, coletado evidências e apresentado pareceres sobre a fragilidade dos planos de continuidade de negócios do órgão, bem como sobre os controles de becape, tratamento de incidentes e problemas. Foram evidenciadas algumas falhas conceituais, tanto operacionais quanto estratégicas, entre várias outras evidências de comportamento consistente.

Considerando essa situação e os conceitos de planos de continuidade de negócio, becape, recuperação de dados e tratamento de incidentes e problemas, assinale a opção que apresenta evidência de comportamento consistente.

Alternativas
Comentários
  • Apenas um breve comentário na alternativa correta (C).

     

    De fato, nenhuma norma obriga a adoção de seguro para a eficácia de um plano de continuidade. A norma 27002 por exemplo, define estratégias de tratamento de riscos, dentre os quais temos a transferência de risco para uma organização externa - geralmente mediante à seguros. Por oportuno, veja que neste caso a estratégia poderia ser outra ao invés da transferência, o que de fato evidencia que a falta de um seguro não caracteriza um problema no plano de continuidade de negócios.

     

    Avante!

  • 27001-05 RBDMG

  • Nenhum dinheiro faz surgir informação perdida.