SóProvas


ID
781639
Banca
CESPE / CEBRASPE
Órgão
TJ-AL
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere ao plano de continuidade de negócios, assinale a opção correta.

Alternativas
Comentários
  • alguém poderia me dizer o porque da letra A está errada?

    Visto que ela de certa forma se assemelha a letra E

  • De acordo com a Norma 15999-1 ( Base da GCN ) , o Plano de Continuidade de Negócios (PCN) consiste em : 
     
    "O propósito desse plano é permitir que uma organização recupere ou mantenha suas atividades em caso de uma interrupção das operações
    normais de negócios."

    o PCN permite, não evita . Esse é o erro da letra A.  
  • Eu acredito que o erro da 'a' está em   proteger os processos críticos contra o acesso de pessoas estranhas ao ambiente. 
    Isso seria um procedimento do Sistema de Gestão da Segurança da Informação, norma 27001 / 27002 (Segurança Física e do ambiente:     áreas seguras)
  • Quanto a alternativa A, o porquê do erro.

    Segundo a ISO 27002, "14.1 Aspectos da gestão da continuidade do negócio, relativos à segurança da informação

    Objetivo: Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso." <<<O.b.s: NÃO ESTÁ DESCREVENDO SÓ O PCN, MAS A GESTÃO DE CONTINUIDADE COMO UM TODO!

    **Portanto o erro da alternativa A consiste na afirmação incorreta "na proteção dos processos críticos contra o acesso de pessoas estranhas ao ambiente", quando na verdade a proteção é contra efeitos de falhas ou desastres significativos. 

  • Como já comentei a letra A, não vou mais comentá-la. Coloquei em ordem decrescente porque fui fazendo nessa ordem. =]

    LETRA E-(CORRETA)- Segundo a ISO 27002,14.1.4 Estrutura do plano de continuidade do negócio,"Convém que uma estrutura de planejamento para continuidade de negócios contemple os requisitos de segurança da informação identificados e considere os seguintes itens: i) os ativos e recursos críticos precisam estar aptos a desempenhar os procedimentos de emergência, recuperação e reativação."

    ------------------------------

    LETRA D-(ERRADA)-Segundo a ISO 27002,14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio,

    "Controle

    Convém que os planos de continuidade do negócio sejam testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade."

    LETRA C-(ERRADA)-Segundo a ISO 27002,14.1.4 Estrutura do plano de continuidade do negócio,"Convém que cada plano tenha um gestor específico."

    LETRA B-(ERRADA)-Segundo a ISO 27002,14.1.1 Incluindo segurança da informação no processo de gestão da continuidade de negócio,"Convém que este processo agregue os seguintes elementos-chave da gestão da continuidade do negócio: 

    d) consideração de contratação de seguro compatível que possa ser parte integrante do processo de continuidade do negócio, bem como a parte de gestão de risco operacional;"

    Bibliografia: 

    NORMA ABNT NBR ISO/IEC 27002, Seção 14