Gestão de Continuidade de Negócios

Prévia do material em texto

De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do
negócio (GCN).
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres
(PRD)?
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a
gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o
esforço gasto. Como podemos definir o elemento "Entendendo a Organização"?
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de
continuidade e de comunicação.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades
críticas e recursos de suporte de uma organização.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das
atividades críticas da organização.
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
 
Gabarito
 Coment.
 
 
 
2.
O PRD é mais abrangente que o PCN.
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos
de informação.
O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos
causados.
O PCN só pode ser implementado se o PRD já tiver em uso.
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na
continuidade para todos os processos.
 
 
 
 
3.
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma
estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os
passos a serem tomados durante e após um incidente , para manter ou restaurar as operações.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a
Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na
cultura da empresa.
A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para
cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível
operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser
testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos
produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
 
Gabarito
 Coment.
 
 
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de
gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a
serem tomados durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre?
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no Negócio que
tem por finalidade apresentar todos os prováveis impactos de forma ............................e........................... dos principais
processos de negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos. É o coração do Programa
de Continuidade de Negócios pois, norteia todos os esforços e a tomada de decisões para a implementação da Continuidade
de Negócios.
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a
gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o
esforço gasto. Como podemos definir o elemento "Desenvolvendo e Implementando"?
 
4.
Desenvolvendo e implementando uma resposta de GCN.
Determinando a estratégia de continuidade de negócios.
Incluindo a GCN na cultura da organização.
Entendendo a organização.
Testando, mantendo e analisando criticamente os preparativos de GCN.
 
Gabarito
 Coment.
 
 
 
5.
Um evento súbito, que ocorre de maneira inesperada.
Eventos de ordem natural ou acidental, como terremotos e incêndios.
Um ataque massivo pela internet.
Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela considera
aceitável.
Uma catástrofe de grandes impactos.
 
Gabarito
 Coment.
 
 
 
6.
Natural e Desordenada
Simples e Objetiva.
Qualitativa e Quantitativa
Clara e Intelegível
Estatística e Ordenada
 
Gabarito
 Coment.
 
 
 
7.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser
testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa
continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo
após uma interrupção.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos
Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização
para garantir que:
produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de
negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para
manter ou restaurar as operações.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a
Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na
cultura da empresa.
 
Gabarito
 Coment.
 
 
 
8.
As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas
As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
 
 
 
 
 
 
 
Legenda: Questão não respondida Questão não gravada Questão gravada