Professional Documents
Culture Documents
Os espaos abaixo so Somente para Uso do BSI Seo Avaliador 1 Avaliador 2 (se o Avaliador 1 pontuar entre 60%75% ou 48-61 pontos)
1 2 3 4 Total de Pontos Total Possvel de Pontos Resultado do Exame (Apr/Repr) Nome do Avaliador
80
Seo 1 10 pontos
A Seo 1 compreende perguntas que requerem respostas muito curtas ou de uma palavra.
Seo 2 20 pontos
A Seo 2 compreende perguntas que requerem uma resposta breve escrita no espao disponvel.
Seo 3 20 pontos
A Seo 3 compreende perguntas que requerem uma resposta detalhada que normalmente preencher o espao disponvel.
Seo 4 30 pontos
A Seo 4 compreende trs situaes em que um relatrio de no-conformidade (RNC) ou uma trilha de auditoria devem ser escritos.
2 de 13
SEO 1 10 pontos: Cinco perguntas que valem dois pontos cada uma
Orientaes Esta seo contm 5 perguntas de respostas bem curtas. Responda a todas as questes; 2 pontos cada
1.01
Cite 4 documentos requeridos pela ISO 22301. (0,5 ponto para cada resposta)
1.02
Em uma organizao, quem deveria se comunicar com as partes externas organizao: (0,5 ponto para cada resposta)
1.03
Cite a sequncia lgica das atividades de auditoria: (0,5 ponto para cada resposta)
3 de 13
1.04
1.05
4 de 13
SEO 2 20 PONTOS
Escreva uma resposta para as perguntas seguintes usando somente o espao disponvel. Cada questo vale 5 pontos. 2.01 Identifique CINCO exemplos do que um auditor deveria examinar para avaliar se uma organizao est conforme com a clusula 5.3, Poltica de GCN (1 ponto para cada exemplo):
2.02
Liste CINCO requisitos da ISO 22301 que um auditor poderia revisar para assegurar que uma organizao atende aos requisitos de competncia do pessoal de GCN (1 ponto para cada requisito).
5 de 13
2.03
Liste CINCO atributos de um processo que um auditor poderia auditar (1 ponto para cada atributo).
2.04
Liste CINCO atributos que um auditor deveria possuir para apoiar os princpio de auditoria (1 ponto para cada atributo):
6 de 13
SEO 3 20 PONTOS
Escreva uma resposta detalhada para cada uma das questes desta seo (cada uma vale 10 pontos). As perguntas requerem respostas que normalmente preenchero o espao disponvel. Cada resposta deve ser escrita com sentenas completas. 3.01 Voc foi designado pelo auditor lder para auditar a conscientizao para o SGCN dentro de uma organizao com 150 colaboradores. Primeiro explique porque a conscientizao uma atividade importante para um SGCN. O processo de conscientizao deveria ser o mesmo para todos os empregados ou deveriam existir variaes e por que?. (4 pontos) Depois, elabore 6 perguntas abertas para avaliar a conscientizao e as respectivas clusulas da ISO 22301.
7 de 13
3.02 Voc vai conduzir uma auditoria de terceira parte e o lder da equipe de auditoria pediu para voc auditar o processo de exerccios da organizao. Desenvolva um checklist com CINCO perguntas abertas que voc faria durante uma entrevista para determinar a conformidade com os requisitos de exerccios nos arranjos de GCN e identifique as clusulas associadas da ISO 22301 (1 ponto para cada pergunta e 1 ponto para cada clusula associada).
8 de 13
SEO 4 30 PONTOS
A seguir esto descritos trs incidentes identificados durante uma auditoria de terceira parte no SGCN da Automatic Automotive Ltd (AAL). Cada incidente contm uma situao que pode requerer um Relatrio de No Conformidade (RNC). Examine cada incidente cuidadosamente e ento tome uma das seguintes aes: a) Se voc julga que h evidncia objetiva suficiente para uma no conformidade, ento voc deve completar um Relatrio de No Conformidade e categoriz-la como Maior ou Menor. Os diferentes campos do Relatrio de No Conformidade sero pontuados como segue: Uma escolha correta como uma no-conformidade (2 pontos) Escrever uma sentena concisa e precisa da falha do sistema (3 pontos) Constatao da no-conformidade / evidncia (3 pontos) Requisito e nmero da clusula (2 pontos)
b) Se voc julga que no h evidncia objetiva suficiente para uma no conformidade, ento: Explique e justifique suas razes de no emitir um RNC no espao provido abaixo do relatrio (2 pontos). Desenvolva quatro trilhas de auditoria que um auditor seguiria para obter evidncia adicional (2 pontos para cada trilha de auditoria).
Incidente nmero 1:
10 pontos
No escritrio do gerente de continuidade de negcios, o auditor pede para ver a programao das prximas auditorias internas a iniciar no prximo ms. A programao mostra que no ano passado as auditorias foram planejadas, conduzidas e concludas, mas para o ano seguinte ainda no foram planejadas. O gerente de CN declara que os seus registros mostram que foi estabelecido um processo de auditoria consistente e reproduzvel e que o planejamento para o prximo ano comear em breve ele est atrasado devido a problema de recursos. Incidente nmero 2: 10 pontos Ao entrevistar o gerente de RH da AAL, voc pergunta como os empregados sabem quem o responsvel pelas aes de CN dentro do sistema de gesto de continuidade de negcios. Ele mostra algumas descries de cargo que descrevem as responsabilidades de trabalho em diferentes departamentos na AAL mas no mencionam papeis e responsabilidades de CN. Ele declara cada empregado conscientizado sobre o seu papel em CN no momento da contratao. Ao ser perguntado sobre o seu papel na GCN, o gerente de RH responde Oh, o meu papel? Eu apenas garanto que todos os empregados tenham a informao de contato correta. Minha descrio de cargo foi escrita antes que o sistema estivesse em vigor, mas eu sei o que devo fazer.
Exame Exemplo BCM04001ENGX v2.0 Jun 2012 The British Standards Institution 2012 9 de 13
Incidente nmero 3: 10 pontos Um incidente ocorreu prximo s portas da Automatic Automotive Corporation, fazendo com que eles transferissem as operaes para fora do local durante 2 meses antes que pudessem retornar ao local original. Depois que todas as operaes retornaram, o gerente de continuidade de negcios fez uma completa anlise crtica do incidente, do plano de gesto de incidentes do plano de continuidade de negcios para ver se o planejamento estava bem preparado para o incidente. Durante a auditoria, voc pergunta como essa anlise crtica foi realizada e o gerente responde Eu fiquei surpreso em saber que desempenhamos muito bem, respondemos exatamente aos planos e exerccios preparados e alcanamos os objetivos de tempo de recuperao. A nica coisa a melhorar a rvore de telefones, ento vamos estabelecer uma lista de chamadas e colocar todos os nmeros dos celulares das pessoas essenciais da empresa. FIM DAS PERGUNTAS DO EXAME Seguem cpias dos formulrios de no-conformidades
10 de 13
Incidente 01 Auditoria de SGCN rea auditada: RELATRIO DE NO-CONFORMIDADE Clusula da ISO 22301:
Falha do sistema:
Requisito:
Auditor: _________________________
Se voc julga que no h evidncia suficiente de no-conformidade, explique a razo (2 pontos) e desenvolva quatro trilhas de auditoria que um auditor deveria seguir para obter evidncia adicional. Para cada trilha de auditoria, voc deve declarar o nmero da clusula da ISO 22301 que est auditando (2 pontos para cada trilha de auditoria):
11 de 13
Incidente 02 Auditoria de SGCN rea auditada: RELATRIO DE NO-CONFORMIDADE Clusula da ISO 22301:
Falha do sistema:
Requisito:
Auditor: _________________________
Se voc julga que no h evidncia suficiente de no-conformidade, explique a razo (2 pontos) e desenvolva quatro trilhas de auditoria que um auditor deveria seguir para obter evidncia adicional. Para cada trilha de auditoria, voc deve declarar o nmero da clusula da ISO 22301 que est auditando (2 pontos para cada trilha de auditoria):
12 de 13
Incidente 03 Auditoria de SGCN rea auditada: RELATRIO DE NO-CONFORMIDADE Clusula da ISO 22301:
Falha do sistema:
Requisito:
Auditor: _________________________
Se voc julga que no h evidncia suficiente de no-conformidade, explique a razo (2 pontos) e desenvolva quatro trilhas de auditoria que um auditor deveria seguir para obter evidncia adicional. Para cada trilha de auditoria, voc deve declarar o nmero da clusula da ISO 22301 que est auditando (2 pontos para cada trilha de auditoria):
13 de 13