Comentários: O Plano de Continuidade de Negócio pode até contar com o apoio da equipe de TI, mas é de responsabilidade direta da alta direção da organização. Além disso, deve ser implantado e testado, no mínimo, uma vez ao ano, visando reduzir riscos de perda de confidencialidade, integridade e disponibilidade dos ativos de informação. Existem outros requisitos capazes de assegurar os principais aspectos de segurança da informação, como por exemplo, a criação de um Plano de Tratamento de Riscos. Por fim, pra garantir sua eficácia, além do treinamento e conscientização das pessoas envolvidas, e o processo de manutenção contínua, é necessária a realização de testes periódicos do Plano, integrais e parciais, por meio de simulações, quando ocorrem representações de situação emergencial.
Questão retirada do GUIA DE SEGURANÇA DA INFORMAÇÃO DO TCU. Seção 3 Plano de Continuidade do Negócio
A) ERRADA. Na verdade, este Plano é de responsabilidade direta da alta administração, é um problema corporativo, pois trata de estabelecimento de procedimentos que garantirão a sobrevivência da instituição como um todo e não apenas da área de informática.
_____________________________________
B)ERRADA. . Por isto eles devem ser testados regularmente, de forma a garantir sua permanente atualização e efetividade.
____________________________________
C)CERTA. Ele pode ser testado na totalidade, caracterizando uma situação bem próxima da realidade; pode ser testado parcialmente,
quando se restringem os testes a apenas um conjunto de procedimentos, atividades ou aplicativos componentes do Plano; ou, ainda,
pode ser testado por meio de simulações, quando ocorre representações de situação emergencial.
___________________________________
D)ERRADA. Cabe destacar que o Plano é um entre vários requisitos de segurança necessários para que os aspectos de integridade e disponibilidade
sejam preservados durante todo o tempo.
__________________________________
E)ERRADA. É possível citar três formas de garantir a eficácia do Plano de Continuidade do Negócio: treinamento e conscientização das pessoas envolvidas; testes periódicos do Plano, integrais e parciais; processo de manutenção contínua.