SóProvas

ID
770824
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O plano de continuidade de negócios deve ser testado, de forma que se garanta sua correta execução a partir de instruções suficientemente detalhadas. Adotado esse plano, não convém que a organização providencie auditoria externa, já que essa auditoria poderá comprometer os dados sigilosos da organização.

Alternativas
Comentários
  • Alguém explica esta questão?
  • 9.5.4
    A análise crítica pode ser realizada por meio de auditorias internas ou externas, ou auto-avaliações. A freqüência e a periodicidade destas análises críticas podem ser influenciadas por leis e regulamentações, dependendo do tamanho, natureza e situação legal da organização. Também podem ser influenciadas por necessidades das partes interessadas.

    Fonte: norma ISO/IEC 15999

  • "Adotado esse plano, não convém que a organização providencie auditoria externa, já que essa auditoria poderá comprometer os dados sigilosos da organização." <---ERRADO

    Segundo a ISO 15999,"9 Testando,mantendo e analisando criticamente os preparativos de GCN

    9.6 Auditoria

    Convém que a organização providencie uma auditoria independente para avaliar sua competência de GCN e sua capacidade de identificar falhas reais e potenciais. Convém que a organização estabeleça, implemente e mantenha procedimentos para lidar com a auditoria independente. Convém que auditorias independentes sejam conduzidas por pessoas competentes, sejam elas internas ou externas. "