Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO Exercício: CCT0185_EX_A9_201403037991 Voltar Aluno(a): GLÁUBER ALEXANDRE DOS SANTOS Matrícula: 201403037991 Data: 06/03/2015 01:23:36 (Finalizada) 1a Questão (Ref.: 201403276699) BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no Negócio que tem por finalidade apresentar todos os prováveis impactos de forma ............................e........................... dos principais processos de negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade de Negócios pois, norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios. Qualitativa e Quantitativa Estatística e Ordenada Natural e Desordenada Simples e Objetiva. Clara e Intelegível 2a Questão (Ref.: 201403617858) As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho. Podem ser consideradas exemplos que ilustram o apoio da TI ao Six Sigma: Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede. Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação. Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração de informação. Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação. Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de extração de informação. 3a Questão (Ref.: 201403618452) Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)? O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados. O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos. O PRD é mais abrangente que o PCN. O PCN só pode ser implementado se o PRD já tiver em uso. O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação. 4a Questão (Ref.: 201403181426) Página 1 de 2BDQ Prova 06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3197032... Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida: A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos. A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos. 5a Questão (Ref.: 201403181422) Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade com as orientações da norma citada? Tomar controle da situação Controlar o incidente Comunicar-se com as partes interessadas Afastar o incidente do cliente Confirmar a natureza e extensão do incidente 6a Questão (Ref.: 201403286985) Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ? Auditoria interna Análise de risco Classificação da informação Análise de vulnerabilidade Análise de impacto dos negócios (BIA) Gabarito Comentado. Voltar Página 2 de 2BDQ Prova 06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3197032...
Compartilhar