CONFIDENCIAL

Exame Exemplo Curso de Auditor Lder de Sistemas de Gesto de Continuidade de Negcios

Coloque seu nome e data no espao abaixo:

Os espaos abaixo so Somente para Uso do BSI Seo Avaliador 1 Avaliador 2 (se o Avaliador 1 pontuar entre 60%75% ou 48-61 pontos)

1 2 3 4 Total de Pontos Total Possvel de Pontos Resultado do Exame (Apr/Repr) Nome do Avaliador

80

Instrues para o Exame:

Este exame est desenhado para permitir ao participante do curso demonstrar sua compreenso do processo de auditoria e a aplicao da ISO 22301 no processo de auditoria. O exame est dividido em QUATRO sesses. Voc deve tentar todas as sees. A durao permitida para este exame de at duas horas. No permitido tempo adicional para leitura do exame. Este exame vale 80 pontos, sendo que o mnimo para passar 56 (70%), e deve-se obter pelo menos 40% de acerto em cada uma das quatro sees. Suas respostas devero ser escritas nas folhas fornecidas. Folhas extras no sero aceitas. O nico material de referncia permitido durante o exame a cpia da norma ISO 22301 usada no curso. Nota: A palavra clusula refere-se a um pargrafo ou seo da ISO 22301 que identificada por um nmero como por exemplo 4.2.3.

Seo 1 10 pontos
A Seo 1 compreende perguntas que requerem respostas muito curtas ou de uma palavra.

Seo 2 20 pontos
A Seo 2 compreende perguntas que requerem uma resposta breve escrita no espao disponvel.

Seo 3 20 pontos
A Seo 3 compreende perguntas que requerem uma resposta detalhada que normalmente preencher o espao disponvel.

Seo 4 30 pontos
A Seo 4 compreende trs situaes em que um relatrio de no-conformidade (RNC) ou uma trilha de auditoria devem ser escritos.

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

2 de 13

SEO 1 10 pontos: Cinco perguntas que valem dois pontos cada uma
Orientaes Esta seo contm 5 perguntas de respostas bem curtas. Responda a todas as questes; 2 pontos cada

1.01

Cite 4 documentos requeridos pela ISO 22301. (0,5 ponto para cada resposta)

1.02

Em uma organizao, quem deveria se comunicar com as partes externas organizao: (0,5 ponto para cada resposta)

1.03

Cite a sequncia lgica das atividades de auditoria: (0,5 ponto para cada resposta)

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

3 de 13

1.04

Cite 4 propsitos da auditoria de Estgio 1: (0,5 ponto para cada resposta)

1.05

Defina Risco e Apetite de Risco. (1 ponto cada)

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

4 de 13

SEO 2 20 PONTOS
Escreva uma resposta para as perguntas seguintes usando somente o espao disponvel. Cada questo vale 5 pontos. 2.01 Identifique CINCO exemplos do que um auditor deveria examinar para avaliar se uma organizao est conforme com a clusula 5.3, Poltica de GCN (1 ponto para cada exemplo):

2.02

Liste CINCO requisitos da ISO 22301 que um auditor poderia revisar para assegurar que uma organizao atende aos requisitos de competncia do pessoal de GCN (1 ponto para cada requisito).

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

5 de 13

2.03

Liste CINCO atributos de um processo que um auditor poderia auditar (1 ponto para cada atributo).

2.04

Liste CINCO atributos que um auditor deveria possuir para apoiar os princpio de auditoria (1 ponto para cada atributo):

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

6 de 13

SEO 3 20 PONTOS
Escreva uma resposta detalhada para cada uma das questes desta seo (cada uma vale 10 pontos). As perguntas requerem respostas que normalmente preenchero o espao disponvel. Cada resposta deve ser escrita com sentenas completas. 3.01 Voc foi designado pelo auditor lder para auditar a conscientizao para o SGCN dentro de uma organizao com 150 colaboradores. Primeiro explique porque a conscientizao uma atividade importante para um SGCN. O processo de conscientizao deveria ser o mesmo para todos os empregados ou deveriam existir variaes e por que?. (4 pontos) Depois, elabore 6 perguntas abertas para avaliar a conscientizao e as respectivas clusulas da ISO 22301.

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

7 de 13

3.02 Voc vai conduzir uma auditoria de terceira parte e o lder da equipe de auditoria pediu para voc auditar o processo de exerccios da organizao. Desenvolva um checklist com CINCO perguntas abertas que voc faria durante uma entrevista para determinar a conformidade com os requisitos de exerccios nos arranjos de GCN e identifique as clusulas associadas da ISO 22301 (1 ponto para cada pergunta e 1 ponto para cada clusula associada).

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

8 de 13

SEO 4 30 PONTOS
A seguir esto descritos trs incidentes identificados durante uma auditoria de terceira parte no SGCN da Automatic Automotive Ltd (AAL). Cada incidente contm uma situao que pode requerer um Relatrio de No Conformidade (RNC). Examine cada incidente cuidadosamente e ento tome uma das seguintes aes: a) Se voc julga que h evidncia objetiva suficiente para uma no conformidade, ento voc deve completar um Relatrio de No Conformidade e categoriz-la como Maior ou Menor. Os diferentes campos do Relatrio de No Conformidade sero pontuados como segue: Uma escolha correta como uma no-conformidade (2 pontos) Escrever uma sentena concisa e precisa da falha do sistema (3 pontos) Constatao da no-conformidade / evidncia (3 pontos) Requisito e nmero da clusula (2 pontos)

b) Se voc julga que no h evidncia objetiva suficiente para uma no conformidade, ento: Explique e justifique suas razes de no emitir um RNC no espao provido abaixo do relatrio (2 pontos). Desenvolva quatro trilhas de auditoria que um auditor seguiria para obter evidncia adicional (2 pontos para cada trilha de auditoria).

Incidente nmero 1:

10 pontos

No escritrio do gerente de continuidade de negcios, o auditor pede para ver a programao das prximas auditorias internas a iniciar no prximo ms. A programao mostra que no ano passado as auditorias foram planejadas, conduzidas e concludas, mas para o ano seguinte ainda no foram planejadas. O gerente de CN declara que os seus registros mostram que foi estabelecido um processo de auditoria consistente e reproduzvel e que o planejamento para o prximo ano comear em breve ele est atrasado devido a problema de recursos. Incidente nmero 2: 10 pontos Ao entrevistar o gerente de RH da AAL, voc pergunta como os empregados sabem quem o responsvel pelas aes de CN dentro do sistema de gesto de continuidade de negcios. Ele mostra algumas descries de cargo que descrevem as responsabilidades de trabalho em diferentes departamentos na AAL mas no mencionam papeis e responsabilidades de CN. Ele declara cada empregado conscientizado sobre o seu papel em CN no momento da contratao. Ao ser perguntado sobre o seu papel na GCN, o gerente de RH responde Oh, o meu papel? Eu apenas garanto que todos os empregados tenham a informao de contato correta. Minha descrio de cargo foi escrita antes que o sistema estivesse em vigor, mas eu sei o que devo fazer.
Exame Exemplo BCM04001ENGX v2.0 Jun 2012 The British Standards Institution 2012 9 de 13

Incidente nmero 3: 10 pontos Um incidente ocorreu prximo s portas da Automatic Automotive Corporation, fazendo com que eles transferissem as operaes para fora do local durante 2 meses antes que pudessem retornar ao local original. Depois que todas as operaes retornaram, o gerente de continuidade de negcios fez uma completa anlise crtica do incidente, do plano de gesto de incidentes do plano de continuidade de negcios para ver se o planejamento estava bem preparado para o incidente. Durante a auditoria, voc pergunta como essa anlise crtica foi realizada e o gerente responde Eu fiquei surpreso em saber que desempenhamos muito bem, respondemos exatamente aos planos e exerccios preparados e alcanamos os objetivos de tempo de recuperao. A nica coisa a melhorar a rvore de telefones, ento vamos estabelecer uma lista de chamadas e colocar todos os nmeros dos celulares das pessoas essenciais da empresa. FIM DAS PERGUNTAS DO EXAME Seguem cpias dos formulrios de no-conformidades

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

10 de 13

Incidente 01 Auditoria de SGCN rea auditada: RELATRIO DE NO-CONFORMIDADE Clusula da ISO 22301:

Falha do sistema:

No-conformidade / evidncia objetiva:

Requisito:

Auditor: _________________________

Se voc julga que no h evidncia suficiente de no-conformidade, explique a razo (2 pontos) e desenvolva quatro trilhas de auditoria que um auditor deveria seguir para obter evidncia adicional. Para cada trilha de auditoria, voc deve declarar o nmero da clusula da ISO 22301 que est auditando (2 pontos para cada trilha de auditoria):

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

11 de 13

Incidente 02 Auditoria de SGCN rea auditada: RELATRIO DE NO-CONFORMIDADE Clusula da ISO 22301:

Falha do sistema:

No-conformidade / evidncia objetiva:

Requisito:

Auditor: _________________________

Se voc julga que no h evidncia suficiente de no-conformidade, explique a razo (2 pontos) e desenvolva quatro trilhas de auditoria que um auditor deveria seguir para obter evidncia adicional. Para cada trilha de auditoria, voc deve declarar o nmero da clusula da ISO 22301 que est auditando (2 pontos para cada trilha de auditoria):

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

12 de 13

Incidente 03 Auditoria de SGCN rea auditada: RELATRIO DE NO-CONFORMIDADE Clusula da ISO 22301:

Falha do sistema:

No-conformidade / evidncia objetiva:

Requisito:

Auditor: _________________________

Se voc julga que no h evidncia suficiente de no-conformidade, explique a razo (2 pontos) e desenvolva quatro trilhas de auditoria que um auditor deveria seguir para obter evidncia adicional. Para cada trilha de auditoria, voc deve declarar o nmero da clusula da ISO 22301 que est auditando (2 pontos para cada trilha de auditoria):

Exame Exemplo BCM04001ENGX v2.0 Jun 2012

The British Standards Institution 2012

13 de 13