Em um mundo de negócios competitivo como o atual, as empresas não podem mais ficar indisponíveis para seus clientes, mesmo que tenham problemas com seus processos de negócios, recursos, dados e informações. Velocidade de processamento e de decisões, altíssima disponibilidade, flexibilidade de produtos de acordo com o mercado são requisitos fundamentais para sobrevivência e sucesso. (LAUREANO, M. ALI. Segurança da Informação. Cíclico Livre [técnico], 2012). Baseado no texto acima, qual é o principal objetivo de um plano de continuidade de negócios para uma organização? Assinale a alternativa correta.
Questão
Em um mundo de negócios competitivo como o atual, as empresas não podem mais ficar indisponíveis para seus clientes, mesmo que tenham problemas com seus processos de negócios, recursos, dados e informações. Velocidade de processamento e de decisões, altíssima disponibilidade, flexibilidade de produtos de acordo com o mercado são requisitos fundamentais para sobrevivência e sucesso. (LAUREANO, M. ALI. Segurança da Informação. Cíclico Livre [técnico], 2012). Baseado no texto acima, qual é o principal objetivo de um plano de continuidade de negócios para uma organização? Assinale a alternativa correta.
Alternativas
A) Exploração das vulnerabilidades dos sistemas da empresa.
B) Realização de controle nos departamentos organizacionais de uma empresa em busca de não conformidades e/ou comportamentos a serem posteriormente trabalhados de forma correta.
C) Proteção da empresa contra ataques externos, ameaças e vulnerabilidades.
D) Levantamento e determinação dos pontos fracos e vulneráveis das áreas de TI em relação aos processos de negócio da organização.
E) Busca e identificação de coleta de evidências que sejam comprovadas.
Explicação
Um Plano de Continuidade de Negócios (PCN/BCP) tem como foco garantir que a organização continue operando (ou retome a operação rapidamente) diante de incidentes (falhas, indisponibilidades, desastres, interrupções de processos, etc.), mantendo níveis mínimos de serviço e reduzindo impactos no negócio.
Analisando as alternativas:
- A) fala em exploração de vulnerabilidades → isso é ação de ataque, não objetivo do PCN.
- B) descreve auditoria/controle interno para não conformidades → não é continuidade.
- C) fala em proteção contra ataques e ameaças → apesar de estar mais ligada à Segurança da Informação, entre as opções é a que mais se aproxima da ideia central do texto (não ficar indisponível e resistir a incidentes), pois incidentes de segurança podem causar indisponibilidade.
- D) é levantamento de pontos fracos (análise de vulnerabilidades/riscos) → é etapa de gestão de riscos, não o objetivo principal do PCN.
- E) é coleta de evidências → atividade forense.
Assim, dentre as alternativas dadas, a que melhor representa (ainda que de forma parcial) a finalidade de manter a organização protegida para sustentar a continuidade é a C.
Alternativa correta: (C).