SóProvas


ID
770821
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A política de gestão da continuidade de negócios (GCN), proposta pela direção administrativa da empresa, deve ser aprovada pela alta direção e, em seguida, comunicada somente aos empregados da área de TI, já que o sigilo é imprescindível para o seu sucesso.

Alternativas
Comentários
  • 3. Planejamento do SGCN - Estabelecendo e gerenciando o SGCN:
    - Política de GCN: A alta direção deve estabelecer e demostrar comprometimento com a política de GCN.

    Logo, é a alta direção que estabelece a política, não a direção administrativa.

    A política deve ser:
    - Aprovada pela alta direção
    - comunicada a todos os que trabalham para ou em nome da organização
    - analisada criticamente em intervalos planejados e quando alterações significativas ocorrerem.

    Outro erro, portanto, é que a comunicação é para TODOS, não somente para o pessoal de TI.
  • ERRADO.

    Segundo a ISO 15999-1,"10 Incluindo a GCN na cultura da organização

    Para obter sucesso, a continuidade de negócios precisa se tornar parte da gestão da organização, independentemente de seu tamanho ou setor. Em cada estágio do processo de GCN, existem oportunidades de se introduzir e melhorar a cultura de  GCN da organização."

    ** Não é só a área de TI que é importante para garantir a continuidade de négocios em uma empresa. A GCN pode envolver desde a área de limpeza até a área de processamento de dados, portanto deve abranger todas as áreas de uma empresa e partes externas relevantes.

  • Quanto mais gente souber lidar com incidentes internos, melhor para a organização