SóProvas

ID
2985694
Banca
FCC
Órgão
SEFAZ-BA
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

Alternativas
Comentários

  • O BIA contém o conceito de  boa avaliação de riscos e análise de impacto nos negócios são essenciais em qualquer processo de continuidade de negócios, porém, as pessoas que cuidam desse planejamento muitas vezes ficam confusas sobre as definições, relacionamento e resultados esperados entre os dois processos. Essa questão pode atrapalhar esse planejamento e fazer com que a empresa não atinja seus resultados de negócios.

     

     

    https://www.profissionaisti.com.br/2014/01/analise-de-impacto-nos-negocios-e-avaliacao-de-riscos/

  • Alguém saberia explicar por que não poderia ser a análise de vulnerabilidade? Meu palpite é que é pelo fato do enunciado ter mencionado "Relatório", então, o auditor faria primeiramente uma análise de vulnerabilidade e, com base nessa análise, escreveria o BIA... Se for isso mesmo, teremos como resposta b e c pois, pelo enunciado, o auditor executou os dois trabalhos.

  • Business Impact Analysis - BIA:

    É um componente essencial de um plano de continuidade de negócios. A análise tem por objetivo revelar vulnerabilidades e subsidiar o desenvolvimento de estratégias para minimizar os riscos. O resultado é um relatório de análise de impacto, que descreve os riscos potenciais específicos para a entidade no caso de uma interrupção do negócio. Um dos pressupostos básicos do BIA é que existe dependência entre os processos da organização e que alguns são mais cruciais que outros. Por isso, a manutenção desses processos será prioritária durante uma situação de contingência. Ou seja, um relatório BIA quantifica a importância dos processos do negócio e sugere alocação de recursos adequados para protegê-los.

    Fonte: Guia de Boas Práticas par Planos de Continuidade de Negócios

    Comissão Técnica Regional Sudeste de Governança da Abrapp

    Outubro de 2012

    Luiz de Lima Souza, não encontrei nenhuma referência para a sigla VANA, sendo assim imagino que por esta razão descarta-se esta opção.