Questionário

Página 1: Continuidade de Negócios

Pergunta 1: São realizadas periodicamente avaliações de riscos com escopo amplo?

Não há evidência de que isso ocorra
Parece improvável ou pouco frequente
Está em consideração, mas não é uma prática comum
É ocasionalmente realizado com riscos específicos
É uma prática estabelecida e rotineira
Próximo

Página 2: Continuidade de Negócios

Pergunta 2: Existe um modelo de governança de GRCN?

Ausente: Nenhum modelo ou plano existe
Limitado: Alguns elementos estão em vigor, mas falta coesão
Em desenvolvimento: Estamos trabalhando nisso, mas não está completo
Substancial: Muitos elementos estão em vigor, mas não é abrangente
Completo: Temos um modelo de governança de GRCN sólido
Próximo

Página 3: Avaliação de Riscos

Pergunta 3: Há um processo de manutenção do programa de resiliência implementado?

Não, não temos um processo de manutenção ou auditorias
Temos um processo incipiente, mas raramente realizamos auditorias
Temos algum processo, mas as auditorias são esporádicas
Sim, temos um processo em vigor e realizamos auditorias internas ocasionalmente
Sim, temos um processo em vigor e realizamos auditorias internas ocasionalmente
Próximo

Página 4: Avaliação de Riscos

Pergunta 4: Existe o mapeamento e classificação dos Sistemas e Serviços de TI por seus tempos admitidos para recuperação em caso de indisponibilidade?

Não, não realizamos o mapeamento nem a classificação dos sistemas e serviços de TI quanto aos tempos de recuperação
Temos algum mapeamento, mas não classificamos os sistemas com base em tempos de recuperação
Estamos em processo de mapeamento e classificação, mas não está completo
Mapeamos e classificamos alguns sistemas com tempos de recuperação definidos
Sim, todos os nossos sistemas e serviços de TI são mapeados e classificados por tempos admitidos para recuperação em caso de indisponibilidade
Próximo

Página 5: Centro de Operações de Emergências (COE)

Pergunta 5: São conduzidos treinamentos para as equipes envolvidas?

Não realizamos treinamentos, testes ou simulações para avaliar a eficácia de nossos planos
Realizamos treinamentos e simulações ocasionalmente, mas não de forma periódica
Estamos em processo de implementação de treinamentos e simulações periódicas
Realizamos treinamentos e simulações periodicamente para avaliar nossos planos, mas nem sempre identificamos melhorias
Conduzimos treinamentos regulares e simulações para avaliar a eficácia e identificar oportunidades de melhoria em nossos planos
Próximo

Página 6: Gestão de Crises

Pergunta 6: Possuímos um plano formal de resposta a incidentes?

Não, não temos um plano formal de resposta a incidentes
Temos algumas diretrizes informais, mas não um plano formal
Estamos em processo de desenvolvimento de um plano formal
Sim, temos um plano formal, mas ele não é testado ou atualizado regularmente
Sim, temos um plano formal que é testado e atualizado regularmente
Próximo

Página 7: Gestão de Crises

Pergunta 7: Existe um Centro de Operações de Emergência (COE) estabelecido?

Não, não temos um COE estabelecido
Temos um COE em consideração, mas ele não está estabelecido ou operacional
Estamos em processo de estabelecimento do COE, mas ainda não está operacional
Sim, temos um COE, mas ele não é testado ou ativado regularmente
Sim, temos um COE estabelecido e operacional que é testado e ativado conforme necessário
Próximo

Página 8: Análise de Impacto nos Negócios (BIA)

Pergunta 8: A análise de impacto nos negócios é realizada regularmente?

Não realizamos análises de impacto nos negócios
Fizemos análises de impacto nos negócios no passado, mas não de forma regular
Estamos em processo de realizar análises de impacto nos negócios regularmente
Realizamos análises de impacto nos negócios regularmente, mas nem todos os processos críticos são cobertos
Sim, realizamos análises de impacto nos negócios regularmente e abrangem todos os processos críticos
Próximo

Página 9: Análise de Impacto nos Negócios (BIA)

Pergunta 9: Os resultados da análise de impacto nos negócios são usados para tomar decisões estratégicas?

Não, os resultados não são usados para tomar decisões estratégicas
Os resultados são considerados, mas não têm um impacto significativo nas decisões estratégicas
Os resultados são levados em consideração e afetam algumas decisões estratégicas
Os resultados são amplamente utilizados para tomar decisões estratégicas
Os resultados são uma parte essencial das decisões estratégicas e direcionam nossa abordagem
Próximo

Página 10: Auditorias

Pergunta 10: Realizamos auditorias regulares em nosso programa de continuidade de negócios?

Não realizamos auditorias
Realizamos auditorias ocasionalmente, mas não de forma regular
Estamos em processo de implementação de auditorias regulares
Realizamos auditorias regulares, mas nem sempre identificamos oportunidades de melhoria
Sim, realizamos auditorias regulares e identificamos oportunidades de melhoria para aprimorar nosso programa
Próximo

Página 11: Auditorias

Pergunta 11: As recomendações das auditorias são implementadas de forma eficaz?

Não implementamos as recomendações das auditorias
Implementamos algumas recomendações, mas nem todas são eficazes
Implementamos a maioria das recomendações, mas algumas ainda não são eficazes
Implementamos todas as recomendações das auditorias de forma eficaz
Implementamos todas as recomendações das auditorias de forma eficaz e de maneira oportuna
Próximo

Resultado

Clique no botão abaixo para calcular o resultado e gerar o gráfico.

Mostrar Resultado