SóProvas

ID
271129
Banca
CESPE / CEBRASPE
Órgão
PREVIC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação a plano de continuidade de negócio, julgue os itens
seguintes.

Os planos de continuidade de negócio devem ser testados e atualizados regularmente, de forma a assegurar que os membros da equipe de recuperação, bem como outros envolvidos, tenham ciência desses planos e de suas responsabilidades para a continuidade do negócio quando um plano for realmente acionado.

Alternativas
Comentários
  • O Plano de Continuidade de Negócios (PCN), o qual é a tradução de Business Continuity Plan (BCP), é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre*, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte.

    Convém que um PCN contenha seguintes elementos:

    - Planos de ação/Listas de tarefas Convém que o plano de ação inclua uma lista estruturada de ações e tarefas em ordem de prioridade, destacando-se:

    a) como o PCN é ativado;

    b) as pessoas responsáveis por ativar o plano de continuidade de negócios;

    c) o procedimento que esta pessoa deve adotar ao tomar esta decisão;

    d) as pessoas que devem ser consultadas antes desta decisão ser tomada;

    e) as pessoas que devem ser informadas quando a decisão for tomada;

    f) quem vai para onde e quando;

    g) quais serviços estão disponíveis, aonde e quando, incluindo como a organização mobilizará seus recursos externos e de terceiros;

    h) como e quando esta informação será comunicada; e

    i) se relevante, procedimentos detalhados para soluções manuais, recuperação dos sistemas etc.

    Referencias: ABNT NBR 15999 Parte 1 - Consulta Nacional ABNT/CEET-00:001.63 PROJETO 00:001.63-002/01 JUNHO:2007 - EHV. NÃO TEM VALOR NORMATIVO 36/4

    Portanto, questão correta.

  • CERTO. O cespe uniu dois trechos da norma formando um.

    Segundo a ISO/IEC 27002,"

    14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio

    Controle

    Convém que os planos de continuidade do negócio sejam testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade.

    Diretrizes para implementação

    Convém que os testes do plano de continuidade do negócio assegurem que todos os membros da equipe de recuperação e outras pessoas relevantes estejam conscientes dos planos e de suas responsabilidades para a continuidade do negócio e a segurança da informação, e conheçam as suas atividades quando um plano for acionado."