A maior rede de estudos do Brasil

Grátis
4 pág.
Gestão de Informação - 9

Pré-visualização | Página 1 de 1

1. 
 
 
Ocorreu um incidente na sua organização e a mesma possui a norma NBR 
ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade 
com as orientações da norma citada? 
 
 
Afastar o incidente do cliente 
 
 
Tomar controle da situação 
 
 
Controlar o incidente 
 
 
Confirmar a natureza e extensão do incidente 
 
 
Comunicar-se com as partes interessadas 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 
2. 
 
 
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa 
ferramenta para planejar, implementar, analisar e melhor a eficiência do sistema 
de gestão de continuidade do negócio. 
"Ocorre o planejamento e o estabelecimento de uma política de continuidade de 
negócios, por meio da definição dos objetivos, metas, controles, processos e 
procedimentos importantes para a melhoria da continuidade de negócios a fim de 
obter resultados alinhados com os objetivos e políticas gerais da organização." 
Essa descrição é sobre qual etapa do ciclo PDCA? 
 
 
Act 
 
 
DO 
 
 
Plan 
 
 
Nenhuma das opções anteriores 
 
 
Check 
 
 
 
Explicação: 
etapa do planejamento 
 
 
 
 
 
 
 
3. 
 
A gestão de continuidade de negócios (GCN) faz parte de um processo que 
possibilita que uma organização lide com os incidentes de interrupção que 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('139632','7153','1','3519296','1');
javascript:duvidas('3243866','7153','2','3519296','2');
javascript:duvidas('3243853','7153','3','3519296','3');
 
poderiam impedi-la de atingir seus objetivos. Sobre a GCN analise as afirmativas 
abaixo: 
I-A continuidade de negócios pode ser descrita pela capacidade de continuar a 
entregar seus produtos e serviços em níveis aceitáveis após a ocorrência de um 
incidente de interrupção. 
II-Através da integração da gestão de continuidade de negócios (GCN) e de uma 
estrutura sistêmica de gestão da organização é que criamos um Sistema de 
Gestão de Continuidade de Negócios (SGCN). 
III-O SGCN pode ser aplicado apenas em empresas de porte grande. 
 
Assinale a opção que contenha apenas afirmações verdadeiras: 
 
 
Apenas I 
 
 
Apenas I e II 
 
 
I, II e III 
 
 
Apenas I e III 
 
 
Apenas III 
 
 
 
Explicação: 
O SGCN pode ser aplicado em empresas de porte grande, médio e pequeno e que operem em setores 
industrial, comercial, público e sem fins lucrativos. 
 
 
 
 
 
 
 
4. 
 
 
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de 
utilizar essa ferramenta para planejar, implementar, analisar e 
melhor a eficiência do sistema de gestão de continuidade do 
negócio. 
Sobre a etapa "DO", qual das alternativas descreve essa etapa: 
 
 
 
Ocorre a implementação e operação da política de continuidade de negócios, controles, 
processos e procedimentos. 
 
 
 Estabelece uma política, metas e processos de um sistema de gestão da segurança da 
informação. 
 
 
Nenhuma das opções anteriores 
 
 
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas 
anteriores 
 
 
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos 
controles e políticas de segurança estabelecidos. 
 
 
 
Explicação: 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3243862','7153','4','3519296','4');
A segunda etapa do PDCA é o DO (fazer), que implementa-se o 
que foi estabelecido na etapa anterior, através de programas de 
conscientização e treinamento para os funcionários em relação as 
operações e recursos do SGSI. 
 
 
 
 
 
 
 
5. 
 
 
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e 
um Plano de Recuperação de Desastres (PRD)? 
 
 
O PCN só pode ser implementado se o PRD já tiver em uso. 
 
 
O PRD é mais abrangente que o PCN. 
 
 
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD 
cobre somente os ativos de informação. 
 
 
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto 
que o PCN foca-se na continuidade para todos os processos. 
 
 
O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à 
reparação dos danos causados. 
 
 
 
 
 
 
 
6. 
 
 
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição 
para desastre? 
 
 
Uma catástrofe de grandes impactos. 
 
 
Eventos de ordem natural ou acidental, como terremotos e incêndios. 
 
 
Um evento que causa uma parada nos processos da organização por um período de tempo 
maior do que ela considera aceitável. 
 
 
Um evento súbito, que ocorre de maneira inesperada. 
 
 
Um ataque massivo pela internet. 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 
7. 
 
 
O Plano de Continuidade do Negócio...... 
 
 
 
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam 
em riscos aos ativos de informação. 
 
 
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a 
responsabilidade de alguém como os processos organizacionais. 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('576662','7153','5','3519296','5');
javascript:duvidas('576666','7153','6','3519296','6');
javascript:duvidas('569093','7153','7','3519296','7');
 
 
deve ser elaborado com base em premissas departamentais particulares do que é considerado 
importante ou não. 
 
 
define uma ação de continuidade imediata e temporária. 
 
 
prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. 
 
 
 
 
 
 
 
8. 
 
 
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção 
correta acerca da gestão de continuidade do negócio (GCN). 
 
 
A implementação da resposta de GCN compreende a realização dos testes dos planos de 
resposta a incidentes, de continuidade e de comunicação. 
 
 
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de 
interrupção das atividades críticas da organização. 
 
 
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. 
 
 
A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços 
e(ou) atividades críticas e recursos de suporte de uma organização. 
 
 
GCN é a fase inicial da implantação da gestão de continuidade em uma organização. 
 
 
Gabarito 
Coment. 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('569083','7153','8','3519296','8');

Crie agora seu perfil grátis para visualizar sem restrições.