ID 459343 Banca FCC Órgão INFRAERO Ano 2011 Provas FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados Disciplina Segurança da Informação Assuntos ISO 27002 Em relação à Gestão de Continuidade de Negócio, devem ser considerados nas diretrizes para desenvolvimento e implementação de planos de contingência, em conformidade com a norma NBR ISO/IEC 27002, que Alternativas os procedimentos assegurem que apenas funcionários explicitamente identificados e autorizados estejam liberados para acessar sistemas e dados em produção. as ações de emergência sejam relatadas para a direção e analisadas criticamente de maneira ordenada. a integridade dos sistemas do negócio e seus controles sejam validados na maior brevidade. o planejamento da continuidade de negócios considere a identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio e identificação da perda aceitável de informações e serviços. os mecanismos para permitir que tipos, quantidades e custos dos incidentes de segurança da informação sejam quantificados e monitorados. Responder Comentários Item "d" conforme a norma:14.1.3 Desenvolvimento e implementação de planos de continuidade relativos à segurança da informaçãoControle Convém que os planos sejam desenvolvidos e implementados para a manutenção ou recuperação das operações e para assegurar a disponibilidade da informação no nível requerido e na escala de tempo requerida, após a ocorrência de interrupções ou falhas dos processos críticos do negócio.Diretrizes para implementaçãoConvém que o processo de planejamento da continuidade de negócios considere os seguintes itens:a) identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio;b) identificação da perda aceitável de informações e serviços; Complementando o comentário do Fabiano, as outras alternativas referem-se à Gestão de incidentes de segurança da informação e melhorias.