Questões de Concurso
Sobre plano de continuidade de negócios em segurança da informação
Foram encontradas 340 questões
O processo de GCN não deve prever a recuperação da perda de ativos da informação e a redução de seu impacto sobre a organização.
Vulnerabilidades são falhas desconhecidas e que não possuem risco identificado; por essa razão, o plano de continuidade do negócio não proporciona tratamento para vulnerabilidades.
Em um processo de GCN, a gestão de riscos relativa à segurança da informação não contempla atos terroristas.
Considerem-se dois casos de interrupção dos serviços de TI; no primeiro caso, o negócio pode ser mantido em funcionamento durante algum tempo; no segundo caso, o negócio não pode parar. Nessa situação, deve-se dar ênfase à prevenção para o primeiro caso e à restauração dos serviços para o segundo caso.
Na elaboração do plano de continuidade do negócio de uma organização, devem ser considerados não apenas os procedimentos de recuperação das atividades, mas também os procedimentos de emergência após a ocorrência de um incidente
Planos de continuidade do negócio devem ser atualizados em intervalos planejados e quando houver alterações significativas. A mudança de endereços das instalações físicas da empresa e dos seus números de telefone são fatores que não afetam o plano de continuidade do negócio
A estratégia de resposta não precisa alinhar-se ao plano de continuidade de negócio, uma vez que a estratégia de resposta objetiva determinar os responsáveis pelo incidente, visando ação legal, enquanto a finalidade do plano de continuidade de negócio é a manutenção da disponibilidade dos serviços.
A gestão da continuidade do negócio é definida pelas áreas de negócio da organização, não integrando a política de segurança da informação.
A análise de risco é um dos principais recursos para o estabelecimento de ações para implantação de um plano de continuidade de negócios.