SóProvas

ID
245344
Banca
CESPE / CEBRASPE
Órgão
TRT - 21ª Região (RN)
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com referência às normas NBR ISO/IEC 15999 e 27005 e a
respeito de gestão de riscos, julgue os itens a seguir.

No que concerne à gestão da continuidade de negócios, a norma brasileira NBR 15999 estabelece o que deve ser atendido. Nesse aspecto, todos os estágios da gestão da continuidade são: Compreender o Negócio; Estratégia de Continuidade; Plano de Continuidade; Construir e Disseminar a Cultura; e Exercitar, Manter e Auditar.

Alternativas
Comentários

  • ERRADO.

    Memorizem a imagem abaixo. Nela estão as fases definidas na ISO 15999 (GCN)

    http://screencast.com/t/MUMkNVk9xnwc

  • Esta questão está errada porque faltou o sexto estágio: Testar, Avaliar e Melhorar.

    Os seis estágios da gestão da continuidade:
    1. Compreender o Negócio
    2. Estratégia de Continuidade
    3. Plano de Continuidade
    4. Construir e Disseminar a Cultura
    5. Exercitar, Manter e Auditar
    6. Testar, Avaliar e Melhorar
  • Questão errada

    A Norma 15999 é baseada no modelo PDCA, definindo as 4 fases como:
    - Planejamento do SGCN
    - Implementação e operação do SGCN
    - Monitoração e análise crítica do SGCN
    - Manutenção e Melhoria do SGCN

    O ciclo de vida da gestão de continuidade de negócio tem 6 elementos::
    1. Gestão do programa de GCN
    2. Entendendo a organização
    3. Determinando a estratégia de continuidade de negócio
    4. Desenvolvendo e implementando uma resposta de GCN
    5. Testando, mantendo e analisando criticamente os preparativos de GCN
    6. Incluindo a GCN na cultura da organizaçãoGCN = Gestão de Continuidade de Negócio
  • A figura citada pelo colega no primeiro cometário:

    Para quem quiser um bom material acerca do assunto, sugiro uma visita ao excelente blog do Rogério Araújo, no link: http://rogerioaraujo.wordpress.com/2009/05/22/normas-abnt-nbr-15999-12007-e-bs-25999-22007-otima-apresentacao/#more-277

  • A única coisa que faltou foi a "gestão do programa de CN". Os outros termos, ao meu ver, são sinônimos das outras fases do ciclo de vida.

  • cara, é sério que tem que decorar isso? 


    nossa senhora

  • Galera, como os demais colegas já responderam, o erro da questão está nos estágios da GCN que estão errados. Porém, gostaria de propor uma discussão sobre outro trecho desta questão que acho que também pode estar errado. Olhem só. É sobre este trecho abaixo, e eu vou fundamentar conforme a norma 15999-1.

    [...] a norma brasileira NBR 15999-1 estabelece o que deve ser atendido.

    Achei o termo "deve" criando uma obrigatoriedade, quando a norma enfatiza muito sobre recomendações. Vejam!

    Segundo a ISO 15999-1,página vi, "0.1 Uso deste documento

    Como um código de práticas, esta Norma(15999-1) tem a forma de um guia que possui recomendações. Não deve ser citada como uma especificação e convém  que alegações de conformidade não sejam enganosas."

    [...]

    página vi, 0.2 Convenções de apresentação 

    Esta Norma(15999-1) fornece recomendações expressas e frases em que a principal é a expressão "convém que".

     

    Eaí galera? O que acham? Será que o trecho que eu mencionei também não estaria errado? =]


  • @Stallings Concurseiro: mas e se a questão levar em conta a 15999-2, que é de requisitos?