Gestão de Continuidade de Negócios

Prévia do material em texto

1a Questão 
 
 O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que 
podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada 
organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o 
escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Entendendo a 
Organização"? 
 
 
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a 
interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, 
através da sua inclusão na cultura da empresa. 
 
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a 
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para 
fornecê-los. 
 
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de 
gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de 
recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter 
ou restaurar as operações. 
 
A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja 
escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus 
produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma 
interrupção. 
 
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O 
GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades 
de melhorias possíveis. 
 
 
Gabarito Coment. 
 
 
 
 
 2a Questão 
 
 
 O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que 
podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada 
organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o 
escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento 
"Desenvolvendo e Implementando"? 
 
 
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O 
GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as 
oportunidades de melhorias possíveis. 
 
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a 
interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, 
através da sua inclusão na cultura da empresa. 
 
Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, 
continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados 
durante e após um incidente , para manter ou restaurar as operações. 
 
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a 
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para 
fornecê-los. 
 
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a 
organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade 
de tempo aceitável durante e logo após uma interrupção. 
 
 
Gabarito Coment. 
 
 
 
 
 3a Questão 
 
 
 Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que 
as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o 
perfeito dimensionamento das demais fases de elaboração do plano de continuidade ? 
 
 Análise de impacto dos negócios (BIA) 
 
Auditoria interna 
 
Classificação da informação 
 
Análise de vulnerabilidade 
 
Análise de risco 
 
 
Gabarito Coment. 
 
 
 
 
 4a Questão 
 
 
 Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio 
(GCN) esteja no nível mais alto da organização? 
 
 
Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por 
interrupções inesperadas. 
 
Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções 
inesperadas. 
 
Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas. 
 Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções 
inesperadas. 
 
Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções 
inesperadas. 
 
 
Gabarito Coment. 
 
 
 
 
 5a Questão 
 
 
 Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha 
como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança? 
 
 
Confidencialidade; 
 Autenticidade; 
 
Integridade; 
 
Auditoria; 
 
Não-Repúdio; 
 
 
Gabarito Coment. 
 
 
 
 
 6a Questão 
 
 
 O Plano de Continuidade do Negócio...... 
 
 
prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. 
 
deve ser elaborado com base em premissas departamentais particulares do que é considerado 
importante ou não. 
 
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de 
alguém como os processos organizacionais. 
 
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em 
riscos aos ativos de informação. 
 
define uma ação de continuidade imediata e temporária. 
 
 
 
 
 7a Questão 
 
 
 Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você 
está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a 
opção que melhor retrata a estratégia a ser definida: 
 
 
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de 
ocorrência de incidentes e seus efeitos. 
 A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de 
incidentes e seus efeitos. 
 
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e 
seus efeitos. 
 
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes 
e seus efeitos. 
 
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes 
e seus efeitos. 
 
 
 
 
 8a Questão 
 
 
 A gestão de continuidade de negócio envolve prioritariamente os seguintes processos: 
 
 
Gestão de configuração; planejamento de capacidade; gestão de mudança 
 
Tratamento de incidentes; solução de problemas; acordo de nível de operação 
 
Plano de redundância; análise de risco; planejamento de capacidade 
 
Análise de impacto no negócio; avaliação de risco; plano de contingência 
 
Investigação e diagnóstico; resolução de problemas; recuperação