SóProvas

ID
801310
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, relativos à gestão de continuidade de
negócio (GCN).

Na documentação relativa à GCN, devem estar incluídos, entre outros, documentos relativos à política de GCN, à análise de impacto nos negócios e à avaliação de riscos e ameaças.

Alternativas
Comentários
  • A organização deve ter documentação cobrindo os seguintes aspectos do SGCN:
    1. O escopo e o objetivo do SGCN e procedimentos
    2. A política da GCN
    3. A provisão de recursos
    4. A competencia do pessoal de GCN e registro de treinamento associado
    5. A análise de impacto dos negócios
    6. A análise de risco
    7. A estratégia de continuidade de negócio
    8. A estrutura de resposta a incidente
    9. Os planos de continuidade de negócio e os planos de gestão de incidente
    10. Teste de Gestão de continuidade de negócio
    11. Manutenção e análise critica dos acordos de GCN
    12. Auditoria interna
    13. Análise crítica do SGCN
    14. Ações preventivas e corretivas
    15. Melhorias continuas 
  • A questão deveria ser considerada ERRADA. A avaliação de riscos e AMEAÇAS não faz parte do gestão de continuidade de negócio.

  • CERTO.

    Segundo a ISO 15999-1,"5.5 Documentação de GCN

    Convém que os indivíduos responsáveis por manter a continuidade de negócios devam criar e manter a documentação de continuidade de negócios. Isso pode incluir os seguintes documentos:

    a) Política de GCN:

    -declaração do escopo de GCN

    -termos de referência de GCN;

    b)análise de impacto nos negócios(BIA);

    c)avaliação de riscos e ameaças;

    d)estratégias de GCN;

    e)programa de conscientização;

    f)programa de treinamento;

    g)planos de gerenciamento de incidentes;

    h)planos de continuidade de negócios;

    i)planos de recuperação de negócios;

    j)agenda de testes e relatórios;

    k)contratos e acordos de nível de serviço.

    "