-
a) Correto, é o gabarito;
b) Está diretamente relacionada ao processo AI5 Adquirir Recursos de TI do domínio aquisição e implementação.
c) O processo DS5 Garantir a Segurança dos Sistemas pertence ao domínio entrega e suporte.
d) DS4 Assegurar a Continuidade dos Serviços pertence ao domínio entrega e suporte.
e) O domínio monitoração e avaliação trata geralmente das seguintes questões de gerenciamento:
· A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
· O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
· O desempenho da TI pode ser associado aos objetivos de negócio?
· Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
-
Questão cabe recurso, pois em momento algum nem no cobit nem nas normas da família 27000 é aceito o termo "eliminação de risco", dessa forma não cabe a afirmação sobre o gerenciamento de risco.
-
Para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco, incluem:
a) aplicar controles apropriados para reduzir os riscos;
b) conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco;
c) evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos; (ou seja, eliminando o risco)
d) transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
Fonte: ABNT NBR ISO/IEC 27002.
-
No COBIT 5 existe o Garantir otimização dos riscos --> área de governança --> domínio: avaliar, dirigir, monitorar
e o Gerenciar Riscos --> área de gestão --> domínio: ALINHAR, PLANEJAR, ORGANIZAR