SóProvas

ID
1252291
Banca
CESPE / CEBRASPE
Órgão
TRT - 17ª Região (ES)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

No processo de gestão de risco, a análise de risco abrange, entre outras, a atividade de identificação de riscos, de estimativa de riscos, de avaliação de riscos e, caso necessário, a atividade de aceitação de riscos.

Alternativas
Comentários
  • A atividade de aceitação do risco faz parte do Tratamento do Risco e não da Análise, conforme descrito no ISO 27005.

  • ERRADO. 

    Bom, senhores esta questão pode ser 'matada' com conhecimentos da iso 27005 e da iso 31000. Porém, esta questão fala sobre riscos em um âmbito mais genérico(corporativo), não se limitando a gestão de riscos de segurança da informação. tanto é que logo no início da questão é usado  'No processo de gestão de risco(...)', e não no 'No processo de gestão de risco de segurança da informação(...)'.


    Segundo a ISO 31000,"

    5.4 Processo de avaliação de riscos

    5.4.1 Generalidades

    O processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos e avaliação de riscos."


    **Sendo assim, a versão correta da questão deveria ter vindo assim:  No processo de gestão de risco, a AVALIAÇÃO DE RISCO abrange a atividade de identificação de riscos, a ANÁLISE DE RISCO e a AVALIAÇÃO DE RISCOS.


  • A análise de riscos inclui identificar riscos, estimar qualitativa e quantitativamente os riscos, avaliar probabilidades, consequências e identicar o nível de risco.