Exercício 09 Gestão da Segurança da Informação

Prévia do material em texto

Exercício: CCT0059_EX_A9_201301801241 Voltar 
Aluno(a): CARLOS ROBERTO DA SILVA LOPES Matrícula: 201301801241 
 Data: 14/11/2014 21:42:53 (Finalizada) 
 
 
 1a Questão (Ref.: 201302147094) 
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem 
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao 
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura 
do programa de GCN e o esforço gasto. Como podemos definir o elemento "Determinando a Estratégia"? 
 
 
 Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a 
interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, 
através da sua inclusão na cultura da empresa. 
 
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a 
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para 
fornecê-los. 
 
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O 
GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades 
de melhorias possíveis. 
 Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a 
organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade 
de tempo aceitável durante e logo após uma interrupção. 
 
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de 
gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de 
recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou 
restaurar as operações. 
 
 
 
 
 
 2a Questão (Ref.: 201302116274) 
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no 
Negócio que tem por finalidade apresentar todos os prováveis impactos de forma 
............................e........................... dos principais processos de negócios mapeados e entendidos na 
organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade de Negócios pois, 
norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios. 
 
 
 
Estatística e Ordenada 
 
Natural e Desordenada 
 Qualitativa e Quantitativa 
 
Clara e Intelegível 
 
Simples e Objetiva. 
 
 
 
 
 
 3a Questão (Ref.: 201302450458) 
O Plano de Continuidade do Negócio...... 
 
 
 
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de 
alguém como os processos organizacionais. 
 
define uma ação de continuidade imediata e temporária. 
 prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. 
 
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos 
aos ativos de informação. 
 
deve ser elaborado com base em premissas departamentais particulares do que é considerado 
importante ou não. 
 
 
 
 4a Questão (Ref.: 201302021008) 
Qual das opções abaixo apresenta as fases da implementação da continuidade de negócio nas organizações ? 
 
 
 
Manutenção, desenvolvimento e implementação do programa 
 
Planejamento, maturação e desenvolvimento 
 
Manutenção, implementação do programa e maturação 
 Planejamento, desenvolvimento e implementação do programa 
 
Planejamento, estudo e implementação do programa 
 
 
 
 
 
 5a Questão (Ref.: 201302020997) 
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual 
das opções abaixo não está em conformidade com as orientações da norma citada? 
 
 
 
Confirmar a natureza e extensão do incidente 
 
Comunicar-se com as partes interessadas 
 
Tomar controle da situação 
 Afastar o incidente do cliente 
 
Controlar o incidente 
 
 
 
 
 
 6a Questão (Ref.: 201302147092) 
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem 
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao 
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura 
do programa de GCN e o esforço gasto. Como podemos definir o elemento "Entendendo a Organização"? 
 
 
 A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O 
GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades 
de melhorias possíveis. 
 
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de 
gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de 
recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou 
restaurar as operações. 
 
A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja 
escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus 
produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma 
interrupção. 
 
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a 
interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, 
através da sua inclusão na cultura da empresa. 
 Para o estabelecimento do programa de GCN é necessário entender a organização para definir a 
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para 
fornecê-los.