SóProvas

ID
47050
Banca
ESAF
Órgão
ANA
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Os procedimentos para a recuperação de operações, na escala de tempo estipulada, após a ocorrência de falhas de processos críticos do negócio, devem constar do(a)

Alternativas
Comentários
  • Não concordo com a resposta desta questão. Esse gabarito está correto?
  • Concordo com o questionamento da Cristhiane. Segundo a norma ISO/IEC 17799:2000, "Quando da materialidade de um evento que tenha interrompido os processos e operações computacionais dentro da instituição e consequentemente comprometido as missões críticas e funções dos negócios, os Planos de Contingência ou de continuidade/retomada do negócio surgem para garantir que os processos do negócio possam ser recuperados no tempo devido."
  • No meu entender, a resposta está correta. Avaliando cada letra, temos o seguinte:b) Uma política de segurança é a expressão formal das regras pelas quais é fornecido acesso aos recursos tecnológicos da empresa. (Referência: http://penta.ufrgs.br/gereseg/rfc2196/cap2.htm)c) Eventos que ocorrem periodicamente com o intuito de se averiguar o que foi estabelecido na Política de Segurançad) Acordo Legal para garantir que conteúdos de caráter confidencial não serão divulgados pelas partes que o acessam.e) Uma política de senhas deve cobrir os requisitos para formação de senhas, o período de validade das senhas, as normas para proteção de senhas, o reuso de senhas e o uso de senhas default.Logo, só pode ser a letra a.

  • Não concordo com a resposta.

    Política de segurança da Informação provêem de uma série de documentação que orienta e dá um apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. Este documentos são composto por 3 (três) tipos de documentos, a saber:
    DIRETRIZES – São as regras de alto nível que representam os princípios básicos que a Organização resolveu incorporar a sua gestão de acordo com a visão estratégica da alta Direção. Servem como base para que as normas e os procedimentos sejam criados e detalhados.
    NORMAS – Especificam no plano tático as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégica definida nas diretrizes.
    INSTRUÇÕES E    P R O C E D I M E N T O S – Detalham no plano operacional configurações de um determinado produto ou funcionalidade que devem ser feitas para implementar os controles e tecnologias estabelecidas nas normas.

    O PCN é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre*, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte. Além disso, sob o ponto de vista do PCN, o funcionamento de uma empresa deve-se a duas variáveis: os componentes e os processos.

  • O Plano de contigência pode ser chamado de: Planejamento de riscos, Plano de Continuidade de negócio ou Plano de recuperação de desastres, que tem por objetivo descrever asmedidas a serem tomadas por uma empresa para fazer com que os processos vitais voltem a funciona planamente em um estado minimamente aceitável.