SóProvas

ID
3191152
Banca
COMPERVE
Órgão
UFRN
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com o Guia de Governança de TIC do SISP (Sistema de Administração dos Recursos de Tecnologia da Informação), a existência de práticas organizacionais de gestão da continuidade do negócio é uma das condicionantes para reduzir os riscos de TI e, consequentemente, aumentar a segurança da informação na organização. Baseado nesse guia, a Security10 planejou um conjunto de estratégias para garantir a continuidade do negócio. Em uma delas, a Security10 firmou um contrato com uma empresa da região a fim de espelhar seus centros de dados (datacenters), possibilitando o uso do centro de dados parceiro para a execução dos serviços de TI em caso de algum desastre ou falha severa em sua infraestrutura de TI, reduzindo o tempo de recuperação para algumas horas. Foi um contrato de muitos milhões de reais. Esse tipo de estratégia de Continuidade do Negócio é classificado como  

Alternativas
Comentários

  • Segurança da Informação – Estratégias de Contingência

    Tolerância se relaciona ao grau de criticidade de cada um dos PN. Para cada nível de tolerância há estratégias passíveis de adoção.

    Hot-site – é a mais imediata e está sempre prestes a entrar em ação, oferecendo um tempo mínimo ou até inexistente de paralisação.

    -Pronta para entrar em ação imediatamente após a ocorrência de uma situação de risco (Ex: serviços de Banco de Dados).

    Warm-site – aplicável a situações menos exigências que a anterior, porém ainda com baixa tolerância à paralização, oferece soluções prontas para contingenciar incidentes, porém que implicam em alguma latência de implementação. Esse exemplo do e-mail ilustra uma situação warm-site, em que se podem usar enlaces alternativos para o despacho de mensagens, porém a necessidade de reconfiguração demandaria algum tempo a mais para retorno a operação.

    -Também possui grande prioridade para entrada em operação, porém com maior tolerância temporal (Ex: serviço de e-mail).

    Cold-site – propõe uma alternativa viável apenas para instalações sem recursos de processamento de dados e recursos mínimos de infraestrutura e Telecom, ficando à mercê de soluções que serão implantadas para cada caso, de acordo com a disponibilidade de recursos e pessoal.

    -Recursos mínimos de infraestrutura, apenas indicado para altos níveis de tolerância à paralisação.

    Fonte: https://gustavocanaver.wordpress.com/tag/warm-site/