SóProvas

ID
695248
Banca
FCC
Órgão
TRF - 2ª REGIÃO
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a Norma ABNT NBR ISO/IEC 27002:2005, convém que o processo de planejamento da continuidade de negócios considere uma série de itens, EXCETO:

Alternativas
Comentários
  • Seção 14. Gestão da continuidade do negócio

    14.1.3 Desenvolvimento e implementação de planos de continuidade relativos à segurança da informação

    Convém que o processo de planejamento da continuidade de negócios considere os seguintes itens:

    a) identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio;

    b) identificação da perda aceitável de informações e serviços;

    c) implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários; atenção especial precisa ser dada à avaliação de dependências externas ao negócio e de contratos existentes;

    d) procedimentos operacionais que permitam a conclusão de restauração e recuperação que estejam pendentes;

    e) documentação dos processos e procedimentos acordados;

    f) educação adequada de pessoas nos procedimentos e processos definidos, incluindo o gerenciamento de crise;

    g) teste e atualização dos planos.

  • Prezados, segundo a ISO 27002 , sessão 14 – Gestão da continuidade do negócio, convém que o processo de planejamento da continuidade de negócios considere os seguintes itens:

    a) identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio;

    b) identificação da perda aceitável de informações e serviços;

    c) implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários; atenção especial precisa ser dada à avaliação de dependências externas ao negócio e de contratos existentes;

    d) procedimentos operacionais que permitam a conclusão de restauração e recuperação que estejam pendentes;

    e) documentação dos processos e procedimentos acordados;

    f) educação adequada de pessoas nos procedimentos e processos definidos, incluindo o gerenciamento de crise;

    g) teste e atualização dos planos.

    Vemos que a única alternativa que não guarda correspondência com a referida ISO é a letra E.


    A alternativa correta é : E.

  • Então a letra e) faz parte de qual processo?

  • Para o Chartered Management Institute (2002) a gestão de continuidade dos negócios inclui a gestão de crises (processos gerais para gerir o incidente), a recuperação de desastres (sistemas, aplicativos, dados e redes cruciais), a recuperação dos negócios (processos cruciais de negócios) e o planejamento de contingências (recuperação de um impacto exterior à empresa).

  • n ficou muito claro pq a E estaria errada, uma vez que quanto mais fundo vamos na gestão de negócios, mais os processos se tornam críticos...necessitando de maior planejamento para a gerência de continuidade de negócios...

  • LETRA E

    Acho que a questão traz um caráter temporal implícito.

    O enunciado fala em PROCESSO DE PLANEJAMENTO, ou seja a PCN ainda não existe.

    A Letra E fala em AVALIAÇÃO, logo estaríamos diante de um PROCESSO EM EXECUÇÃO, já implementado.

    Na minha visão esse é o erro da questão: Não se faz avaliação da inserção da PCN, sendo que ela ainda nem foi criada.