-
Os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos
dos programas, projetos e processos finalísticos da organização os quais:
1. Facilitam a identificação da prioridade de riscos ( em particular identifica os mais
importantes riscos com os quais a alta administração deve se preocupar );
2. Capturam as razões pelas quais as decisões tomadas sobre o que é exposição tolerável e
não-tolerável;
3. Permitem àqueles envolvidos no gerenciamento de riscos uma visualização de perfis de
riscos e como essas áreas e responsabilidades estão relacionadas;
4. Facilitam a reavaliação e monitoramento dos riscos;
5. Fornecem uma base de decisão para a etapa de Planejamento de Respostas aos Riscos.
http://antigo.planejamento.gov.br/secretarias/upload/Arquivos/segep/projeto/2013_02_22_Produto_V_Risco_Oportunidade_PT.pdf
-
tá, mas o fato de não estar relacionado como um item das "consequencias" da criação de perfis não significa que a criação de perfis nao fomente a identificação do contexto dos riscos relacionados com os objetivos. Eu, hein...!?
-
Também é possível resolver a questão baseado na norma NBR/ISO 27005:2011, que trata de gerenciamento de riscos de segurança da informação.
O famoso DATACM
1. Definição de contexto
2. Avaliação dos riscos
2.1 Identificação dos Riscos
2.2 Análise dos riscos
2.3 Avaliação dos riscos
3. Tratamento dos riscos
4. Aceitação dos riscos
5. Comunicação dos riscos
6. Monitoramento e análise críticas dos riscos
Daí concluimos que a atividade de "Definição de contexto" é anterior a Análise/Avaliação de Riscos. Logo A análise/avaliação de riscos não fomenta (alimenta) a atividade de contexto de riscos.
Fonte: NBR/ISO 27005:2011
-
resolver por inferência e lógica nem pensar né FCC? tem que pegar o documento escondido que o colega falou mesmo? poxa