SóProvas


ID
628978
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre a Gestão da Continuidade do Negócio, é correto afirmar:

Alternativas
Comentários




  • e) Apesar de ser necessário atualizar os planos de continuidade do negócio regularmente, não é aconselhável que eles sejam testados com frequência para não impactar em aumento de custos para a área de TI.
    Errado.
    Mantendo e analisando criticas providências de GCN
    A organização deve, com intervalos definidos, analisar criticamente as suas providências de GCN para garantir a sua adequação, suficiência e eficácia.
    A organização deve garantir que a sua capacidade e adequação para a continuidade  de negócio seja analisadas criticamente nos intervalos planejados e quando mudanças significativas ocorrerem para garantir a sua adequação de continuidade, suficiência e eficácia.
     
  • b) O processo de planejamento da continuidade de negócios deve considerar a implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários, sem dispensar atenção à avaliação de dependências externas ao negócio e aos contratos existentes.

    Primeiro a empresa deve parar tudo e se recuperar do incidente. Após esse momento volta-se a respeitar seus contratos com terceiros.
  • Sobre o erro no ítem B.

    Segundo a norma: 14.1.3 -> Diretrizes para implementação -> ítem C

    Implementação dos procedimentos que permitam a recuperação e restauração das operações do
    negócio e da disponibilidade da informação nos prazos necessários; atenção especial precisa ser dada
    à avaliação de dependências externas ao negócio e de contratos existentes;

    O termo 'sem dispensar' não trata com a mesma seriedade a ação a ser tomada.
  • Segundo a norma 27002:

    Convém que o gestor garanta que as cópias dos planos de continuidade do negócio estejam atualizadas e protegidas no mesmo nível de segurança como aplicado no ambiente principal.

    Convém que cópias do plano de continuidade do negócio sejam guardadas em um ambiente remoto, a uma distância suficiente para escapar de qualquer dano de um desastre no local principal. 
  • Sobre as alternativas C e E.

    LETRA C) Segundo a ISO 27002,

    14.1.4 Estrutura do plano de continuidade do negócio, "Convém que uma estrutura de planejamento para continuidade de negócios contemple os requisitos de segurança da informação identificados e considere os seguintes itens:

    a) condições para ativação dos planos, os quais descrevem os processos a serem seguidos (como se avaliar a situação, quem deve ser acionado etc.) antes de cada plano ser ativado;"

    LETRA E) Segundo a ISO 27002,"

    14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio

    Controle

    Convém que os planos de continuidade do negócio sejam testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade."

  • Onde está o erro da letra B?

  • O erro da letra B) é que o examinador da FCC utilizou o termo "dispensar" no sentido de "dar" ou "oferecer". Ou seja, "semdar atenção à avaliação de dependências externas ao negócio e aos contratos existentes".

    Se o "dispensar" tivesse sido empregado no sentido de "não necessitar de" o ítem B) estaria perfeito.

    Na minha opinião péssimo português para derrubar os candidatos, mas fazer o que? já vi coisas piores.

  • Marcelo, discordo de você, a interpretação de "sem dispensar atenção" quer dizer exatamente "sem DEIXAR de dar atenção" e não "sem dar atenção", ou você não percebeu que ficou o "sem" na hora de usar a frase com substituição, se foi isso ignore meu comentário.


    O Davi explicou o problema da B.

  • Michele, se o "sem dispensar atenção" estivesse sido empregado no sentido de "sem DEIXAR de dar atenção", o item B) estaria correto, fato.

    Como eu disse, o pega é que o "dispensar" admite mais de um entendimento, e levando em consideração duas possibilidades de resposta, obviamente opta-se pela que não utiliza o verbo "dispensar".

  • Oi Marcelo, entendi, é que a forma que pensamos num primeiro acaba sendo a mais usual. Se fosse o CESPE, pensando nessa outra forma, eu leria algumas vezes pra ver se não tinha pegadinha. Valeu

  • Li todos os comentários e, ainda assim, não vejo erro na questão B. "Sem dispensar atenção" quer dizer "dar atenção". Não tem nada de duplo entendimento no termo "dispensar". 

  • cara ou coroa na letra b e c

  • Letra C

    Letra da norma 27002:2005

    Convém que uma estrutura de planejamento para continuidade de negócios contemple os requisitos de segurança da informação identificados e considere os seguintes itens:
    a) condições para ativação dos planos, os quais descrevem os processos a serem seguidos (como se avaliar a situação, quem deve ser acionado etc.) antes de cada plano ser ativado;

    b) procedimentos de emergência que descrevam as ações a serem tomadas após a ocorrência de um incidente que coloque em risco as operações do negócio;
    c) procedimentos de recuperação que descrevam as ações necessárias para a transferência das atividades essenciais do negócio ou os serviços de infra-estrutura para localidades alternativas temporárias e para a reativação dos processos do negócio no prazo necessário;
    d) procedimentos operacionais temporários para seguir durante a conclusão de recuperação e restauração;
    e) procedimentos de recuperação que descrevam as ações a serem adotadas quando do restabelecimento das operações;
    f) uma programação de manutenção que especifique quando e como o plano deverá ser testado e a forma de se proceder à manutenção deste plano;
    g) atividades de treinamento, conscientização e educação com o propósito de criar o entendimento do processo de continuidade de negócios e de assegurar que os processos continuem a ser efetivo;
    h) designação das responsabilidades individuais, descrevendo quem é responsável pela execução de que item do plano. Convém que suplentes sejam definidos quando necessário;
    i) os ativos e recursos críticos precisam estar aptos a desempenhar os procedimentos de emergência, recuperação e reativação.