SóProvas

ID
1550074
Banca
FGV
Órgão
TCE-SE
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Em uma dada situação de risco para um incidente de segurança, determinada organização decidiu não adotar controles, preferindo fazer um seguro para cobrir eventuais prejuízos no caso de ocorrência do incidente.

Nesse exemplo foi adotado o tratamento de:

Alternativas
Comentários
  • Técnicas e Ferramentas para o Plano de Resposta ao Risco .
    1 Evitar -  é mudar o plano de projeto para eliminar o risco ou a condição ou para proteger os objetivos do projeto destes impactos. Embora a equipe não possa eliminar todos os eventos de risco, alguns riscos específicos podem ser evitados.
    2 Transferir - Transferir o risco é procurar mudar a consequência de um risco para uma terceira parte junto com a responsabilidade da resposta. Transferindo o risco simplesmente daremos a outra parte a responsabilidade para gerenciar isto; isto não o elimina.
    3 Mitigar - A mitigação procura reduzir a probabilidade e/ou consequências de um evento de risco de adverso para um aceitável. Tomar ações cedo para reduzir a probabilidade de uma ocorrência ou impacto no projeto é mais eficaz que tentar reparar as consequências depois de ocorrido.
    4 Aceitar - Esta técnica indica que a equipe do projeto decidiu não trocar o plano do projeto para negociar com um risco ou não é possível fazer algo para identificar alguma outra estratégia de resposta apropriada. A aceitação ativa pode incluir desenvolver um plano de contingência para executar quando ocorrer um risco. A aceitação passiva não requer ação, deixando a equipe de projeto fazer um arranjo quando o risco ocorrer.

    Gabarito: B - Transferir o risco

     fonte: http://www.cin.ufpe.br/~if717/Pmbok2000/pmbok_v2p/wsp_11.5.html

  • Bizu - MATE O RISCO

  • Gabarito B

    Transferência é uma estratégia de gerenciamento de risco que não é utilizada muito frequentemente, e tende a ser mais comum em projetos onde há várias partes. Basicamente, você transfere o impacto e gestão do risco para outra pessoa. Exemplo, você tem um terceiro contratado para escrever o seu código de software, pode então transferir o risco de possíveis erros no código para o terceiros. Ele será responsável por gerenciar esse risco.

    Normalmente as transferências são formalizadas em contratos de projetos. Seguro é outro bom exemplo. Caso transporte de equipamentos seja parte de seu projeto e o veículo foi envolvido em um acidente, a companhia de seguros será responsável por fornecer equipamentos novos para substituir qualquer um danificado. A equipe do projeto reconhece que o acidente pode acontecer, mas não será responsável por lidar com kits de substituição, ou pagar pelos danos, pois agora é responsabilidade da companhia de seguros.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Segue uma questão relacionada:

     

    QUESTÃO CERTA: Em relação aos riscos de projeto, no planejamento das respostas ao risco, a estratégia que está relacionada com a exigência de um seguro pelo contratante é: transferir o risco.

     

    FJPF/CONAB/2006/Analista de Sistemas