SóProvas


ID
946327
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

A estrutura de um plano de continuidade do negócio deve considerar a análise e identificação da causa de cada incidente.

Alternativas
Comentários
  • Errado.
    A gestão de continuidade se preocupa apenas com o restabelecimento ou a recuperação dos processos ou serviços (não-interrupção do negócio).

    Já o trabalho corretivo para evitar novas falhas (que exige a análise e identificação das causas do incidente) é responsabilidade da Gestão de Incidentes.
  • ERRADO.

    Segundo a ISO 27002,"14.1.4 Estrutura do plano de continuidade do negócio

    Convém que uma estrutura de planejamento para continuidade de negócios contemple os requisitos de segurança da informação identificados e considere os seguintes itens:

    b) procedimentos de emergência que descrevam as ações a serem tomadas após a ocorrência de um incidente que coloque em risco as operações do negócio;"

    **Portanto, são os procedimentos de emergência é que são considerados no PCN depois que um incidente ocorre, e não a análise e identificação da causa de cada incidente.

  • Em nenhum lugar, nem na ISO 27K, nem no ITIL, se fala em "identificação da causa de cada incidente".

    Se for tentar identificar a causa de cada incidente, a equipe não vai fazer mais nada :P

    Incidentes que aconteceram apenas uma vez e não causaram dano geralmente não precisam ser investigados.

  • é, faz sentido, continuidade não estar preocupada em identificar incidentes...

    mas olha essa questão


    Prova: CESPE - 2013 - CNJ - Analista Judiciário - Análise de Sistemas

    Disciplina: Governança de TI | Assuntos: ITIL v. 3; 

     Ver texto associado à questão

    O processo de gerenciamento de problema, no ITIL, tem como principal objetivo solucionar imediatamente cada incidente reportado, mesmo que, para isso, seja necessário criar solução temporária ou de contorno.

                  Certo       Errado

               

    Errada

    é incidente


  • Segundo a norma NBR/ISO 27002:2005,

    "13 Gestão de incidentes de segurança da informação

    13.2 Gestão da incidentes de segurança da informação e melhorias

    Convém que as seguintes diretrizes para procedimentos de gestão de incidentes de segurança da informação sejam consideradas:

    1 ) análise e identificação da causa do incidente;"

  • Errado.

    Complementado sobre a estrutura de um plano de continuidade do negócio... conforme a ISO 27002:2005

    Convém que uma estrutura de planejamento para continuidade de negócios contemple os requisitos de segurança da informação identificados e considere os seguintes itens:
    a) condições para ativação dos planos, os quais descrevem os processos a serem seguidos (como se avaliar a situação, quem deve ser acionado etc.) antes de cada plano ser ativado;
    b) procedimentos de emergência que descrevam as ações a serem tomadas após a ocorrência de um incidente que coloque em risco as operações do negócio;
    c) procedimentos de recuperação que descrevam as ações necessárias para a transferência das atividades essenciais do negócio ou os serviços de infra-estrutura para localidades alternativas temporárias e para a reativação dos processos do negócio no prazo necessário;
    d) procedimentos operacionais temporários para seguir durante a conclusão de recuperação e restauração;
    e) procedimentos de recuperação que descrevam as ações a serem adotadas quando do restabelecimento das operações;
    f) uma programação de manutenção que especifique quando e como o plano deverá ser testado e a forma de se proceder à manutenção deste plano;
    g) atividades de treinamento, conscientização e educação com o propósito de criar o entendimento do processo de continuidade de negócios e de assegurar que os processos continuem a ser efetivo;
    h) designação das responsabilidades individuais, descrevendo quem é responsável pela execução de que item do plano. Convém que suplentes sejam definidos quando necessário;
    i) os ativos e recursos críticos precisam estar aptos a desempenhar os procedimentos de emergência, recuperação e reativação.