SóProvas


ID
946330
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

A inclusão da segurança da informação no processo de gestão da continuidade do negócio deve agregar, como elemento-chave, testes e atualizações constantes dos planos e processos implantados.

Alternativas
Comentários
  • Certo.
    Testes e atualizações dos planos de continuidade fazem parte da Gestão de Continuidade.
    Relembrando os 5 controles dessa seção da norma 27002 (que possui apenas 1 categoria) ...

    14. Gestão de Continuidade de Negócio
    14.1. Categoria:    Gestão da continuidade de negócio

              Objetvo: Não permitir a interrupção das atividades de negócio e proteger os processo críticos contra efeitos de falhas ou desastres significativos e assegura a sua retomada em tempo hábil, se for o caso.

              Controles:              14.1.1. Incluindo SI no processo de gestão da continuidade de negócio          14.1.2. Continuidade de negócios e análise/avaliação de risco
             14.1.3. Desenvolvimento e implementação de planos de continuidade relativos a SI          14.1.4. Estrutura do plano de continuidade do negócio  
             14.1.5. Testes, manutenção e reavaliação dos planos de continuidade do negócio
  • CERTO. Complemento ao colega.

    Segundo a ISO 27002,"14.1.1 Incluindo segurança da informação no processo de gestão da continuidade de negócio

    Diretrizes para implementação

    Convém que este processo agregue os seguintes elementos-chave da gestão da continuidade do negócio:

    i) testes e atualizações regulares dos planos e processos implantados (ver 14.1.5);

    "