SóProvas

ID
239707
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança da informação, julgue os próximos itens.

A gestão da continuidade de negócios é um processo que deve ser realizado no caso de perdas no funcionamento rotineiro de um ambiente computacional. Por envolver excessivos recursos humanos, financeiros e de informação, uma empresa somente deve defini-lo caso tenham sido identificadas ameaças potenciais que possam ocasionar riscos imediatos ao negócio.

Alternativas
Comentários
  • "Por envolver excessivos recursos humanos, financeiros e de informação, uma empresa somente deve defini-lo caso tenham sido identificadas ameaças potenciais que possam ocasionar riscos imediatos ao negócio."

    Este somente que torna a assertiva incorreta?
  • Definição de Gestão de Continuidade de Negócios:
    - Processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio caso estas ameaças se concretizem.

    Ou seja, a assertiva está errada pois a identificação das ameaças potenciais faz parte da Gestão de Continuidade de Negócios. Ela não é uma etapa que antecede a definição da GCN.
  • O erro da questão está na primeira afirmação:

    "A gestão da continuidade de negócios é um processo que deve ser realizado no caso de perdas no funcionamento rotineiro de um ambiente computacional."
     
    Vai além do ambiente computacional, abrange todo o AMBIENTE OPERACIONAL.

    A Gestão da Continuidade dos Negócios (GCN) é algo relativamente novo, resultado da fusão dos Planos de Contingência e dos Planos de Recuperação de Desastres, que objetiva garantir a recuperação de um ambiente de produção, independentemente de eventos que suspendam suas operações e de danos nos componentes (processos, pessoas, softwares, hardware, infra-estrutura etc.) por ele utilizados.
  • Concordo com as outras respostas, mas para mim o erro também está em dizer que a GCN "deve ser realizado no caso de perdas no funcionamento rotineiro...". Quando há desastre (perda no funcionamento rotineiro de um ambiente operacional) aciona o plano que já foi desenvolvido antes em uma das etapas anteriores do GCN.
    T+
  • Concordo com o que Wagner disse, e acho que esse é o único erro.
    A questão estaria certa se estivesse falando do Plano de Continuidade. Mas ele fala no plano de Gestão de Continuidade que deve estar sempre em funcionamento, para que toda organização seja conscientizada.
    Sobre a última parte, acredito que esteja certa. Pois é para isso que existe a Análise de Risco e a Análise de Impacto, para que o Plano de Continuidade do Negócio possa focar apenas nos riscos que possam ser ameaças a organização, e isto ainda poderá variar de acordo com o Apetite a Risco da empresa.
  • Prezados,

    O comando da questão erra ao falar que a continuidade de negócios envolve excessivos recursos humanos, e que a empresa só deve defini-lo caso tenham sido identificadas ameaças potenciais que possam ocasionar riscos imediatos ao negócios.

    A norma fala que convém que a organização determine seus requisitos para a segurança da informação e a continuidade da gestão de segurança da informação em situações adversas, por exemplo, durante uma crise ou desastre.

    Portanto a questão está errada.