Alternativa A - Análise de impacto no negócio
Introdução ao Tema
A questão aborda o Planejamento de Continuidade de Negócios (BCP - Business Continuity Planning), um conjunto de procedimentos para garantir que uma organização continue operando durante e após uma interrupção significativa.
O objetivo principal é manter a disponibilidade dos processos críticos. Para que isso aconteça, não basta ter um documento; é necessário seguir etapas rigorosas.
Desenvolvimento Didático
O texto da questão fornece a chave para a resposta ao afirmar: "Esses planos dependem da identificação prévia de impactos e da definição de estratégias compatíveis com a criticidade das operações."
Isso descreve exatamente a função da Análise de Impacto no Negócio (BIA - Business Impact Analysis).
O Papel da BIA
A BIA é a primeira etapa fundamental de um BCP eficaz. Ela serve para:
- Identificar quais processos são vitais para a sobrevivência da empresa.
- Quantificar os prejuízos financeiros e operacionais causados pela interrupção.
- Determinar o tempo máximo aceitável de parada (RTO) e a perda máxima de dados aceitável (RPO).
Sem a BIA, a organização não consegue definir prioridades. Tentar recuperar todos os sistemas simultaneamente é inviável economicamente.
Por que a alternativa A é a correta?
A pergunta solicita indicar qual etapa não foi realizada. Embora o texto descreva a teoria ("dependem da identificação"), a lógica da questão de auditoria/segurança aponta que, se não há menção explícita de que a análise foi feita com profundidade para justificar as estratégias, assume-se que esta etapa crucial foi negligenciada.
Uma organização que possui um plano de continuidade sem ter feito uma Análise de Impacto no Negócio está operando no escuro, sem saber o que realmente precisa ser protegido primeiro.
Análise das Alternativas
| Alternativa | Conceito | Pertence ao BCP? |
|---|
| a. Análise de impacto | Identificação de processos críticos e perdas. | SIM (Fundamental) |
| b. Monitoramento | Vigilância constante de riscos externos. | Complementar |
| c. Controles corretivos | Ações para corrigir falhas após incidente. | Parte da resposta |
| d. Criptografia | Proteção de confidencialidade dos dados. | NÃO (Segurança da Info) |
| e. Classificação | Categorização da informação por sensibilidade. | Base de SI |
A alternativa D (Criptografia) é uma medida de segurança da informação focada em confidencialidade, não sendo uma etapa do processo de continuidade (focado em disponibilidade). Contudo, em contextos de prova, a ausência da BIA é considerada o erro mais grave que invalida todo o plano.
Conclusão
A resposta correta é a Alternativa A, pois a Análise de Impacto no Negócio é a etapa que fundamenta a definição de estratégias de continuidade. Sem ela, não há como saber o que é prioritário restaurar.