Alternativa E
O enunciado descreve um cenário clássico de Gestão de Continuidade de Negócios e Recuperação de Desastres. O foco central da questão é identificar o parâmetro que mede o tempo de parada tolerável de um sistema.
No contexto de TI e Segurança da Informação, existem dois indicadores principais para definir objetivos de recuperação:
- RTO (Recovery Time Objective): Relaciona-se ao tempo. É o intervalo máximo aceitável entre a ocorrência de uma interrupção e a restauração completa do serviço.
- RPO (Recovery Point Objective): Relaciona-se aos dados. É a quantidade máxima de perda de dados aceitável (medida em tempo), ou seja, até que ponto no passado os dados devem ser recuperados.
Como a questão pergunta especificamente pelo "tempo máximo aceitável de indisponibilidade", estamos falando diretamente do RTO.
Análise das Alternativas
- Auditoria de conformidade: Refere-se à verificação se processos seguem normas ou leis, não definindo limites de tempo de parada técnica.
- RPO (Recovery Point Objective): Errado neste contexto. Este indicador mede a perda de dados (ex: "podemos perder 1 hora de registros"), não o tempo total de indisponibilidade do sistema.
- Controle preventivo: São medidas tomadas para evitar que incidentes aconteçam, não métricas de recuperação pós-falha.
- Backup incremental: É uma estratégia de cópia de segurança onde apenas os arquivos alterados desde o último backup são copiados, não um objetivo de tempo.
- RTO (Recovery Time Objective): Correto. Define exatamente quanto tempo a organização pode operar sem aquele serviço específico antes que os danos sejam irreparáveis.
Em resumo, enquanto o RPO olha para trás (quais dados foram perdidos), o RTO olha para frente (quanto tempo leva para voltar a funcionar).