ID 753127 Banca FCC Órgão MPE-AP Ano 2012 Provas FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação Disciplina Segurança da Informação Assuntos Plano de Continuidade de Negócios O plano de continuidade do negócio deve Alternativas ter a mesma definição e desenvolvimento para todas as organizações e utilizar uma abordagem genérica, já que dessa forma poderá abranger todos os aspectos críticos que causam impactos negativos ao negócio. ser eficiente e eficaz, ser mantido atualizado e ser testado periodicamente contando com a participação de todos os envolvidos. ser do conhecimento apenas da alta administração que deve conhecer e aprovar as ameaças e riscos que estão fora do escopo do plano. ser elaborado de forma que possibilite seu funcionamento em condições perfeitas, em nível otimizado, garantindo que não haja a possibilidade de incidentes que gerem impactos financeiros ou operacionais. prever um plano para recuperação de desastre elaborado apenas em situações em que não haja perda de recursos, apesar da imagem da organização ser afetada, por exemplo, pela falha de um produto. Responder Comentários Gabarito "B" Os planos de continuidade do negócio podem apresentar falhas quando testados, geralmente devido a pressupostos incorretos, omissões ou mudanças de equipamentos, de pessoal, de prioridades. Por isto eles devem ser testados regularmente, de forma a garantir sua permanente atualização e efetividade. Tais testes também devem assegurar que todos os envolvidos na recuperação e os alocados em outras funções críticas possuam conhecimento do Plano. LETRA B.Segundo a ISO 27002,"14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócioControleConvém que os planos de continuidade do negócio sejam testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade."