SóProvas

ID
708877
Banca
FCC
Órgão
MPE-PE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Convém que o processo de planejamento da continuidade de negócios considere:

I. Identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio.

II. Identificação da perda aceitável de informações e serviços.

III. Implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários.

IV. Educação adequada de pessoas nos procedimentos e processos definidos, incluindo o gerenciamento de crise.

Está correto o que consta APENAS em

Alternativas
Comentários
  • PESSOAL NAO ENTENDI O QUE ESTA QUESTÃO TEM A VER COM SEGURANÇA DA INFORMAÇÃO .

    ALGUEM AI SABE RESPONDER ?

    DESDE JÁ, OBRIGADO.
  • alyssom bruno A questão é referênte a norma ISO 27002 "Código de práticas para gestão da segurança da informação"
    Esta norma estabelece diretrizes e medidas a serem tomadas na gestão da segurança de informação.
    Por isso ela está em SegInfo.

    Espero ter ajudado
  • Caros colegas,

    Na minha opinião esta questão trata de continuidade de negócios. Apesar de o assunto estar intimamente ligado à segurança de Informação e seus riscos (NBR ISO/IEC 27001 - 27002 - 27005), a NBR ISO/IEC 15999 - Gestão de Continuidade de Negócio trata-o de forma específica sugerindo um processo para estebelecer um plano de recuperação de desatres e interrupçõs que afetem a disponibilidade dos serviços essenciais ao negócio.

    Bons estudos!
  • A questão aborda o que está descrito na Norma ISO 27002, seção 14 (Gestão da Continuidade do Negócio), controle 14.1.3 (Desenvolvimento e implementação de planos de continuidade relativos à segurança da informação):
    "Convém que o processo de planejamento da continuidade de negócios considere os seguintes itens:
    a) identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio;
    b) identificação da perda aceitável de informações e serviços;
    c) implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários;
    ...
    f) educação adequada de pessoas nos procedimentos e processos definidos, incluindo o gerenciamento de crise;
    ..."
    Questão típica da FCC...o jeito é decorar TODA a norma e torcer para lembrar na hora da prova :(
  • Não concordo com o item I "todas as responsabilidades" mas FCC constuma colocar.
  • III. Implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários. (Na fase de planejamento, segundo o PDCA, são estabelecidas as políticas, objetivos, metas, processos e procedimentos). A implementação fica para a fase Do(fazer)do modelo. Por isso, acho que a banca forçou ao considerar essa alternativa correta.