SóProvas

ID
770830
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O tempo objetivado de recuperação (recovery time objective) é o tempo-alvo para a retomada da entrega de produtos, serviços ou atividades após a ocorrência de um incidente

Alternativas
Comentários
  • RTO – “Recovery Time Objective”: Tempo Objetivado de Recuperação:
    De acordo com a norma ABNT NBR 15999-1 RTO é o tempo alvo para:
    retomada da entrega de produtos ou serviços após um incidente; 
    recuperação do desempenho de uma atividade após um incidente; 
    recuperação de um sistema ou aplicação de TI após um incidente.

  • Gabarito Certo

    As instituições, independente de tamanho ou setor de atuação, são sensíveis a interrupções nos seus processos de negócio. Elas são vulneráveis a situações de riscos, que são originados por desastres naturais ou por pequenos incidentes, e a seus respectivos impactos. A ocorrência desses eventos pode causar uma interrupção parcial ou total das atividades da instituição, prejudicando seu negócio (FRIEDENHAIN, 2008, p. 11).

    Esta situação tem direcionado gradativamente a estrutura da Gestão de Continuidade de Negócios (GCN). Trata-se de um "“processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio caso estas ameaças se concretizem"” (ABNT, 2013, p. 2). Para que a gestão de continuidade de negócios possa atingir seus objetivos, as seguintes etapas devem ser observadas:

    Análise de Impacto de Negócios (Business Impact Analysis – BIA): responsável por identificar e analisar os processos da organização e os efeitos que uma interrupção de negócio pode ter sobre eles. Ao final desta etapa, a organização será capaz de saber quais são seus processos de negócios mais críticos, suas interdependências e seus tempos de recuperação, objeto de estudo desta publicação;

    Avaliação de risco: processo de identificação, análise e tratamento dos riscos mais evidentes que podem afetar o funcionamento dos processos de negócio da organização. Para Ludescher (2011, p. 17) esta fase determina as possíveis causas de desastre e seus eventuais resultados.

    Elaboração da estratégia de continuidade de negócios: a partir dos resultados e dos requisitos de continuidade das duas etapas anteriores, identifica-se qual é a melhor abordagem, medida ou solução que a organização deve implementar para enfrentar uma interrupção de negócio. A estratégia de continuidade visa reduzir a chance e diminuir o tempo de interrupção ou, ainda, limitar seu impacto na execução de produtos e serviços da instituição (FAGUNDES ET AL, p. 254);

    Elaboração de planos de continuidade de negócios: criação da documentação de procedimentos e informações para que a instituição mantenha a continuidade dos seus processos críticos, caso ocorra algum tipo de interrupção neles. Guindani (2011, p. 71) ressalta que as atividades devem ser “"escritas como ordens de comando, curtas e simples, com maior detalhamento para as atividades diferentes do dia a dia"”;

    Teste e manutenção dos planos de continuidade de negócios e análise crítica: validação e atualização da documentação criada na fase anterior e identificação de melhorias no processo de GCN;

    Inclusão da cultura de GCN na organização: para ser efetiva, a GCN deve fazer parte da cultura da organização (VENEZIANO, p. 25; ABNT, 2007, p. 37). Envolve ações de conscientização e treinamento sobre o assunto. Guindani (op. Cit, p. 87) considera que é a etapa mais complexa de todo o processo.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !