SóProvas

ID
480160
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

O Plano de Continuidade do Negócio

Alternativas
Comentários
  • ISO 27002
    14.1.2
    Convém que os aspectos da continuidade do negócios relativos à segurança da informação sejam baseados na  identificação  de  eventos  (ou  sucessão  de  eventos)  que  possam  causar  interrupções  aos  processos  de negócios  das  organizações,  por  exemplo  falha  de  equipamento,  erros  humanos,  roubo,  incêndio,  desastres naturais  e  atos  terroristas.  Em  seguida,  convém  que  seja  feita  uma  análise/avaliação  de  riscos  para  a determinação da probabilidade e impacto de tais interrupções, tanto em termos de escala de dano quanto em relação ao período de recuperação.

    Convém  que  as  análises/avaliações  de  riscos  da  continuidade  do  negócio  sejam  realizadas  com  total envolvimento  dos  responsáveis  pelos  processos  e  recursos  do  negócio.  Convém  que  a  análise/avaliação considere  todos  os  processos  do  negócio  e  não  esteja  limitada  aos  recursos  de  processamento  das informações,  mas  inclua  os  resultados  específicos  da  segurança  da  informação.  É  importante  a  junção  de aspectos de riscos diferentes, para obter um quadro completo dos requisitos de continuidade de negócios da organização.  Convém  que  a  análise/avaliação  identifique,  quantifique  e  priorize  os  critérios  baseados  nos riscos  e  os  objetivos  pertinentes  à  organização,  incluindo  recursos  críticos,  impactos  de  interrupção, possibilidade de ausência de tempo e prioridades de recuperação. 

  • Complemento. O porquê do erro.

    a)ERRADO, pois segundo a ISO 27002,"

    14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio

    Controle

    Convém que os planos de continuidade do negócio sejam testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade."

    e)ERRADO. Segundo a ISO 27002, "14.1.4 Estrutura do plano de continuidade do negócio

    Diretrizes para implementação

    Convém que cada plano tenha um gestor específico. Convém que procedimentos de emergência, de recuperação, manual de planejamento e planos de reativação sejam de responsabilidade dos gestores dos recursos de negócios ou dos processos envolvidos."

  • c) CORRETO. Segundo a ISO 27002,14.1.2 Continuidade de negócios e análise/avaliação de riscos," Em função dos resultados da análise/avaliação de riscos, convém que um plano estratégico seja desenvolvido para se determinar a abordagem mais abrangente a ser adotada para a continuidade dos negócios. Uma vez criada a estratégia, convém que ela seja validada pela direção e que um plano seja elaborado e validado para implementar tal estratégia."

  • Alguém pode me explicar o porquê da alternativa "D" esta errada?"

  • HTTP Concurseiro, eu não confio em vc não. Só confio no HTTPS Concurseiro. Hehehe.