SóProvas

ID
726988
Banca
INSTITUTO CIDADES
Órgão
TCM-GO
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos.

Analise:

I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos regulamentares, estatutários, contratuais e do negócio;

II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade;

III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação.

IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação;

Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:

Alternativas
Comentários
  • I -   (Conformidade), Controle A.15.1.3 - Proteção de Registros Organizacionais.
    II - (Gestão da Continuidade do Negócio), Controle A.14.1.2 - Continuidade de Negócios e Análise/Avaliação de Riscos.
    III - (Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação), Controle A.12.3.1 - Política para o Uso de Controles Criptográficos.
    IV - (Gestão da Continuidade do Negócio), Controle A.14.1.5 - Testes, Manutenção e Reavaliação dos Planos de Continuidade de Negócio.
    Gabarito "E".
  • Simonne,
    Quase toda sua explicação está correta, porém você trocou os controles dos itens II e IV.
    "II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade;" está associado ao controle 14.1.5
    "IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação;" está associado ao controle 14.1.2

  • Novos controles para Continuidade de negócio conforme a versão 2013 das normas ISO 27001 E 27002.

    A.17 Aspectos da segurança da informação na gestão da continuidade do negócio

    A.17.1.1 Planejando a continuidade da segurança da informação

    A.17.1.2 Implementando a continuidade da segurança da informação

    A.17.1.3 Verificação, análise crítica e avaliação da continuidade da segurança da informação

    A.17.2.1 Disponibilidade dos recursos de processamento da informação