Os planos de continuidade de negócios devem ser mantidos atualizados e garantir ...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso HEMOBRÁS (2008). Confira a resolução completa abaixo:

Q1052963•
Segurança da Informação•
Plano de Continuidade de Negócios•
CESPE CEBRASPE•
HEMOBRÁS•
Analista de TI

Acerca de segurança da informação, julgue os próximos itens.

Os planos de continuidade de negócios devem ser mantidos atualizados e garantir que as informações sejam classificadas de acordo com seu grau de sigilo preconizado pela política de classificação das informações.

Certo

Errado

Questões Relacionadas

Q231191•
Segurança da Informação•
Plano de Continuidade de Negócios•
CESGRANRIO•
Chesf•
Profissional de Nível Superior

A gestão de continuidade de negócio envolve prioritariamente os seguintes processos:

tratamento de incidentes; solução de problemas; acordo de nível de operação

plano de redundância; análise de risco; planejamento de capacidade

investigação e diagnóstico; resolução de problemas; recuperação

gestão de configuração; planejamento de capacidade; gestão de mudança

análise de impacto no negócio; avaliação de risco; plano de contingência

Q118953•
Segurança da Informação •
Plano de Continuidade de Negócios•
FCC•
INFRAERO•
Analista de Sistemas Segurança da Informação

O Plano de Continuidade do Negócio

não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação.

deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.

prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.

define uma ação de continuidade imediata e temporária.

precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais.

Q163669•
Segurança da Informação•
Plano de Continuidade de Negócios•
FCC•
SEFAZ BA•
Auditor Fiscal•
2019

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

Compliance Analysis - COMA.

Business Impact Analysis - BIA.

Vulnerability Analysis - VANA.

Vulnerability Operacional Analysis - VOA.

Business Process Management - BPM.

Mais sobre Plano de Continuidade de Negócios →

Notificações

Nada por aqui