SóProvas

ID
828010
Banca
CESPE / CEBRASPE
Órgão
TJ-RO
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN).

Alternativas
Comentários

  • Amigos vou tentar destrinchar cada alternativa da norma. Vou colocá-las fora da ordem de acordo com que eu for encontrando. 

    LETRA D. (ERRADO)- Segundo a ISO 15999-1, "3.3 GCN-relação com a Gestão de Riscos

    A GCN é complementar a uma estrutura de gestão de riscos que busca entender os riscos  às operações e negócios e suas consequências."

    **Portanto, uma não substitui a outra, visto que são abordagens diferentes e ambas se complementam.

    ---------------------||-----------------------

    LETRA E. (ERRADO)-Segundo a ISO 15999-1, Tópico 3.7, "O ciclo de vida de GCN é composto por seis elementos, e são eles: Gestão do programa de GCN, Entendendo a organização, Determinando a estratégia da continuidade de negócios, Desenvolvendo e implementando uma resposta de GCN,     Testando,mantendo e analisando criticamente os preparativos de GCN e Incluindo a GCN na cultura da organização."

    **Portanto, a primeira fase da GCN é 'Gestão do programa de GCN' 

    ---------------------||----------------------

    LETRA B. (ERRADO)- Segundo a ISO 15999-1, Seção 3.7 "O desenvolvimento e a implementação de uma resposta de GCN resultam na criação de uma estrutura de gestão e numa estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente, para manter ou restaurar as operações."

    **Portanto, o elemento desenvolvimento e a implementação de uma resposta de GCN cria, e NÃO testa como afirma a questão. Os testes são realizados no elemento Testando,mantendo e analisando criticamente os preparativos de GCN do ciclo de vida GCN.

    -----------------||---------------------

    LETRA A.(ERRADO)- Segundo a ISO 15999-1,6. Entendendo a Organização, Seção 6.2.2,"Para cada atividade que suporta a entrega de produtos e serviços fundamentais para a organização,dentro do escopo do programa de GCN,convém que a organização: b) estabeleça o período máximo de interrupção tolerável  de cada atividade [...]."

    **Portanto, esse valor é determinado no elemento Entendendo a Organização, e NÃO no elemento Determinando a estratégia de continuidade como anteriormente mencionado na questão.


  • Gestão de continuidade de negócios (GCN) | planejamento e governança – processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio caso estas ameaças se concretizem.

  • Gabarito C

    A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização.  

    Sim, análise de impacto ajuda a entender as atividades críticas da organização e o respectivo impacto causado ao negócio em caso de sua interrupção.

    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !