Sobre planos de contingência, é correto afirmar:
Gab: C
Um plano de contingência estabelece estratégias para lidar com situações de crise e falhas, podendo ser aplicado a diversas áreas — desde crises de saúde até danos à reputação de um negócio. Dentro do contexto de TI, portanto, o plano de contingência determina quais devem ser as ações da empresa em casos de incidentes e falhas como vazamentos de dados, ataques de phishing, crimes cibernéticos em geral e engenharia social.
Chute certeiro
Alguém sabe dizer o erro das outras alternativas?
Gabarito: C
Os planos de contingência são essenciais para garantir a continuidade dos serviços e a segurança das informações em uma organização. Eles são desenvolvidos para preparar a empresa para lidar com incidentes e desastres que possam causar interrupções nas atividades normais. Um plano de contingência eficaz passa por várias fases:
- Avaliação: Identificação dos ativos críticos, das ameaças potenciais a esses ativos e das vulnerabilidades que podem ser exploradas por essas ameaças. Também se realiza uma análise de impacto nos negócios para determinar quais funções são vitais e precisam ser recuperadas primeiro.
- Planejamento: Desenvolvimento de estratégias e procedimentos para manter ou recuperar operações críticas imediatamente após uma interrupção ou desastre.
- Testes de viabilidade: Verificação se os procedimentos planejados são práticos e efetivos através de simulações, testes e exercícios.
- Execução: Implementação do plano em resposta a um incidente ou desastre real para recuperar as funções críticas o mais rápido possível.
Essas fases garantem que o plano seja abrangente e eficaz, permitindo que a organização responda a incidentes com rapidez e eficiência. A alternativa C é correta porque resume as fases do desenvolvimento de um plano de contingência de maneira precisa, que são uma parte essencial da Gestão de Continuidade de Negócios e Segurança da Informação.
É importante destacar que a alternativa A está incorreta porque os planos de contingência não eliminam os riscos, mas sim preparam a organização para reagir a eles. A alternativa B também está equivocada, pois um plano de contingência é normalmente um documento único e abrangente, não vários documentos. Por fim, a alternativa D está errada porque, embora cada fase deva ser definida, o plano deve ser atualizado regularmente para refletir as mudanças no ambiente de negócios e na infraestrutura tecnológica.
Um erro comum é negligenciar os testes de viabilidade, o que pode resultar em um plano que não funciona quando necessário. Para evitar isso, é essencial realizar testes e atualizações regulares do plano de contingência.
Assim, o gabarito é a alternativa C, a qual descreve corretamente as quatro fases que compõem um plano de contingência.