SóProvas

• a) A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização.  Sim, análise de impacto ajuda a entender as atividades críticas da organização e o respectivo impacto causado ao negócio em caso de sua interrupção

•  b) GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. Não, GCN faz uso de uma sistemática de gestão de riscos para analisar/avaliar e tratar os riscos pertinentes às atividades críticas da organização.

•  c) GCN é a fase inicial da implantação da gestão de continuidade em uma organização Não, GCN é o processo de identificar ameaças à continuidade de negócio organização e o impacto caso essas ameaças se concretizem. A fase inicial é entender a organização para implementar um sistema de gestão da continuidade de negócios alinhado à cultura, complexidade e objetivos da organização.

•  d) A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização. Não, os períodos máximos toleráveis são definidos na fase entendendo a organização.

•  e) A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação. Não, os testes são realizados na fase: Testando, mantendo e analisando criticamente os preparativos de GCN.

Ciclo de vida:

1-      Entendendo a organização;

2-      Determinando a estratégia de continuidade de negócios;

3-      Desenvolvendo e implementando uma resposta de GCN;

4-      Testando, mantendo e analisando criticamente a GCN.

LETRA B

3.3 GCN – relação com a gestão de riscos
A GCN é complementar a uma estrutura de gestão de riscos que busca entender os riscos às operações e negócios e suas conseqüências.