SóProvas


ID
747208
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo a ISO/IEC 17.799 de 2005, a Gestão de Continuidade de Negócios tem por objetivo não permitir a interrupção das atividades do negócio e proteger os

Alternativas
Comentários
  • Norma 27002 Seção 14, objetivo do item 14.1
  • Corrigindo,  ISO 27001

    Controle A 14.1 que objetiva alcançar a conformidade com o seguinte texto abaixo:

    “Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos,  e assegurar a sua retomada em tempo hábil, se for o caso.

  • Marcos Júnior,
     
    Lembrando que os objetivos de controle e controles listados na tabela A.1 do Anexo A da 27001 são derivados diretamente e estão alinhados com aqueles listados na 27002 – seções 5 a 15.
     
    Então, os dois estão corretos:
     
    27002
     
    14 Gestão da continuidade do negócio 
     
    14.1 Aspectos da gestão da continuidade do negócio, relativos à segurança da informação 
     
    Objetivo: Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso.
     
    27001 - Anexo A
     
    A.14 Gestão da continuidade do negócio 
     
    A.14.1 Aspectos da gestão da continuidade do negócio, relativos à segurança da informação 
     
    Objetivo: Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso.
  • O erro da letra (a) está em afirmar que gestão da continuidade do negócio realiza manutenção

  • ISO 27002:2013

    17.1.2 Implementando a continuidade da segurança da informação

    Informações Adicionais

    Dentro do contexto da continuidade do negócio ou da recuperação de desastre, procedimentos e processos específicos podem ser necessários, que sejam definidos. Convém que informações que sejam tratadas nestes processos e procedimentos ou em sistemas de informação dedicados para apoia-los, sejam protegidas.