Questões Informática Segurança da Informação
A gestão da continuidade do negócio está associada, a não permitir a interrupção das at...
Responda: A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos.
💬 Comentários
Confira os comentários sobre esta questão.
Por Sumaia Santana em 31/12/1969 21:00:00
Gabarito: Alternativa E
Análise de cada assertiva:
Afirmativa I “Os registros relevantes precisam ser mantidos protegidos contra perdas, danos ou adulterações, em conformidade com exigências legais, contratuais e operacionais.”
A proteção de registros é uma prática ligada à segurança da informação, mas não se relaciona de forma direta à continuidade dos negócios. O foco da continuidade é garantir que a empresa siga operando, mesmo quando enfrenta falhas, desastres ou incidentes graves.
Afirmativa II - “Os planos de continuidade operacional devem ser periodicamente avaliados e ajustados, assegurando que continuem atualizados e eficazes.”
Essa afirmativa está correta, pois a gestão da continuidade do negócio exige que os planos sejam testados com frequência. Assim, a organização se certifica de que suas respostas a emergências continuam adequadas frente a novas ameaças e mudanças internas.
Afirmativa III - “É importante estabelecer uma diretriz que trate do uso de técnicas criptográficas para garantir a proteção das informações.”
Apesar de essencial, esse ponto pertence ao campo da segurança da informação e não à continuidade do negócio. A criptografia serve para proteger dados sensíveis, mas não assegura que os processos empresariais continuem em funcionamento durante uma interrupção.
Afirmativa IV - “Devem ser analisados os possíveis incidentes capazes de interromper as operações, considerando a probabilidade de ocorrência, seus impactos e os efeitos sobre a segurança da informação.”
Essa afirmativa está correta, pois trata de um dos fundamentos da continuidade do negócio: mapear riscos, medir consequências e preparar respostas adequadas para minimizar danos e restabelecer as atividades com rapidez.
Análise de cada assertiva:
Afirmativa I “Os registros relevantes precisam ser mantidos protegidos contra perdas, danos ou adulterações, em conformidade com exigências legais, contratuais e operacionais.”
A proteção de registros é uma prática ligada à segurança da informação, mas não se relaciona de forma direta à continuidade dos negócios. O foco da continuidade é garantir que a empresa siga operando, mesmo quando enfrenta falhas, desastres ou incidentes graves.
Afirmativa II - “Os planos de continuidade operacional devem ser periodicamente avaliados e ajustados, assegurando que continuem atualizados e eficazes.”
Essa afirmativa está correta, pois a gestão da continuidade do negócio exige que os planos sejam testados com frequência. Assim, a organização se certifica de que suas respostas a emergências continuam adequadas frente a novas ameaças e mudanças internas.
Afirmativa III - “É importante estabelecer uma diretriz que trate do uso de técnicas criptográficas para garantir a proteção das informações.”
Apesar de essencial, esse ponto pertence ao campo da segurança da informação e não à continuidade do negócio. A criptografia serve para proteger dados sensíveis, mas não assegura que os processos empresariais continuem em funcionamento durante uma interrupção.
Afirmativa IV - “Devem ser analisados os possíveis incidentes capazes de interromper as operações, considerando a probabilidade de ocorrência, seus impactos e os efeitos sobre a segurança da informação.”
Essa afirmativa está correta, pois trata de um dos fundamentos da continuidade do negócio: mapear riscos, medir consequências e preparar respostas adequadas para minimizar danos e restabelecer as atividades com rapidez.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários