• Shuffle
    Toggle On
    Toggle Off
  • Alphabetize
    Toggle On
    Toggle Off
  • Front First
    Toggle On
    Toggle Off
  • Both Sides
    Toggle On
    Toggle Off
  • Read
    Toggle On
    Toggle Off
Reading...
Front

Card Range To Study

through

image

Play button

image

Play button

image

Progress

1/22

Click to flip

Use LEFT and RIGHT arrow keys to navigate between flashcards;

Use UP and DOWN arrow keys to flip the card;

H to show hint;

A reads text to speech;

22 Cards in this Set

  • Front
  • Back

Continuidade de negócios

capacidade estratégica e tática da
organização de se planejar e responder a incidentes e interrupções de
negócios para conseguir continuar suas operações em um nível aceitável
previamente definido.

Gestão de continuidade de negócios (GCN)

processo abrangente de gestão que identifica ameaças potenciais para uma organização e os
possíveis impactos nas operações de negócio caso estas ameaças se concretizem.

Sistema de gestão de continuidade de negócios (SGCN)

aquela parte de um sistema global de gestão que EIOMAMM a continuidade de negócios.

Impacto

consequência avaliada de um evento em particular

Incidente

situação que pode representar ou levar à interrupção de negócios, perdas, emergências ou crises.

Plano de gestão de incidentes

plano de ação claramente definido e
documentado para ser usado quando ocorrer um incidente que tipicamente cobre as principais pessoas, recursos, serviços e outras ações que sejam necessárias para implementar o processo de gestão de incidentes.

Resiliência

capacidade de uma organização de resistir aos
efeitos de um incidente (tolerância a falhas)

A________ deve estabelecer e demonstrar comprometimento com a política de GCN

alta direção

Análise de Impacto (BIA)

processo de analisar as funções de negócio e os efeitos que uma interrupção possa causar nelas.

A organização deve garantir que a ________ do SGCN seja conduzida nos intervalos planejados para determinar conformidades e informar seus resultados à direção.

auditoria interna

análise crítica do SGCN

Manter e melhorar a eficácia do SGCN por meio de ações
corretivas e preventivas, quando determinado pela análise crítica
da direção.

15999-1

O propósito desta norma é servir como um ponto único de referência
para a maior parte das situações em que a GCN é praticada e ser
usada por organizações de grande, médio e pequeno portes, nos
setores industriais, comerciais, públicos e de caráter voluntário.

Apetite a risco

quantidade total de risco que uma organização está preparada para aceitar, tolerar ou ser exposta a qualquer tempo.

Estratégias de mitigação:

Convém que seja estabelecido um RTO e as estratégias de continuidade da seção 7 sejam testadas contra ele (tratar);
- aceitação do risco (tolerar);
- transferência do risco (transferir);
- mudar, suspender ou terminar o serviço, produto, atividade, função ou processo (terminar).

Plano de Gerenciamento de Incidentes (PGI)

O propósito desse plano é permitir que a organização
gerencie a fase inicial e crítica de um incidente. Conteúdo:
- lista de tarefas e ações;
- contatos de emergência;
- atividades das pessoas;
- comunicação à mídia;
- gestão de partes interessadas.

Plano de Continuidade de Negócios (PCN)

O propósito desse plano é permitir que uma organização recupere ou mantenha suas atividades em caso de uma interrupção das operações normais de negócios.

Manutenção dos preparativos de GCN

- Convém que seja estabelecido um programa de manutenção do GCN claramente definido e documentado.
- Convém que esse programa garanta que quaisquer mudanças, internas ou externas, que causem um impacto à organização, sejam analisadas criticamente quanto à GCN.

Auditoria

- Convém que a organização providencie uma auditoria independente para avaliar sua competência de GCN e sua
capacidade de identificar falhas reais e potenciais.



- Convém que auditorias independentes sejam conduzidas
por pessoas competentes, sejam elas internas ou externas.
Ciclo de vida de continuidade de negócio.
Entendendo a organização>determinando a estratégia de CN>desenvolvendo e implementando uma resposta a GCN>testando, mantendo e analisando criticamento os preparativos de GCN ao centro (Gestão do programa GCN)
Entendendo a organização>

determinando a estratégia de CN>

desenvolvendo e implementando uma resposta a GCN>

testando, mantendo e analisando criticamento os preparativos de GCN



ao centro (Gestão do programa GCN)
Siglas:



GCN


SGCN


PCN
GCN = processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio caso estas ameaças se concretizem.



SGCN = aquela partede um sistema global de gestão que EIOMAMM a continuidade denegócios.




PCN = documentação de procedimentos e informações desenvolvida, consolidada e mantida deforma que esteja pronta para uso caso ocorra um incidente, de forma a permitir que a organização mantenha suas atividades críticas em um nívela ceitável previamente definido.
Interrupção
evento previsto (por exemplo, uma greve ou furacão) ou não(por exemplo, um blecaute ou terremoto), que cause um desvio negativo na esperada entrega e execução de produtos ou serviços, de acordo com os objetivos da organização.

elemento responsável por garantir que as partesinteressadas confiem na capacidade de ela sobreviver a interrupções é deresponsabilidade do VI- _________1___________

1 = incluindo GCN na cultura da organização