SóProvas

ID
1753957
Banca
VUNESP
Órgão
Prefeitura de São Paulo - SP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

O processo de análise de riscos, em conformidade com a estrutura de gestão de riscos, é precedida e sucedida, respectivamente,

Alternativas
Comentários

  • Processo de Análise e Avaliação de riscos:

    1 - Identificação de riscos

    2 - Estimativa de riscos

    3 - Avaliação de riscos

  • ISO 31000

    Processo

    1) Comunicação e consulta

    2) Estabelecimento do contexto (externo, interno, contexto de processo, definição de critérios de risco)

    3) Processo de avaliação dos riscos (identificação, análise, avaliação)

    4) Tratamento dos riscos (seleção de opções, preparação e implementação de planos de tratamento)

    5) Monitoramento e Análise crítica 

    6) Registro do processo

  • Q843314 Resolver essa questão, que tem uma resposta totalmente diferente =(

  • Gabarito:

    d) pela identificação de riscos e pela avaliação de riscos.

  • Primeiramente, o contexto é estabelecido. Em seguida, os riscos são IDENTIFICADOS, analisados e AVALIADOS. Se estas etapas fornecem informações suficientes para que se determine de forma eficaz as ações necessárias para reduzir os riscos a um nível aceitável, então a tarefa está completa e o tratamento do risco pode prosseguir.


    Victor Dalton - Estratégia Concursos.


    Gab D.

  • Gabarito D

    A análise de riscos é um estudo técnico que visa identificar e analisar os possíveis riscos presentes no ambiente de trabalho, considerando o meio ambiente e presença de terceiros. Além disso a avaliação de riscos é um elemento essencial para a gestão da saúde e segurança do trabalho e seu objetivo é determinar as medidas necessárias para combater os riscos encontrados e avaliados.

    Como realizar uma análise de riscos? Análise do ambiente de trabalho; Identificar os riscos; Analisar os riscos e realizar medidas preventivas; Documentar os riscos e implementa-los; Revisar a análise de riscos e otimizar se necessário;


    Fonte: INBEP http://blog.inbep.com.br/analise-de-riscos-o-que-e-e-como-realizar/ .

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • GAB: LETRA D

    Complementando!

    Fonte: Guilherme Sant Anna

    A ISO 31000 é a norma internacional que fornece princípios e diretrizes para a gestão de riscos. Segundo essa norma, o processo de avaliação de riscos é o processo global composto  de 03 (três) etapas, a saber: 

    • a) Identificação de riscos cuja finalidade é gerar uma lista abrangente de riscos baseada nestes eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos. 

    • b) Análise de riscos cuja finalidade é fornecer uma entrada para a avaliação de riscos e para as decisões sobre a necessidade dos riscos serem tratados, e sobre as estratégias e métodos mais adequados de tratamento de riscos. 

    • c) Avaliação de riscos cuja finalidade é auxiliar na tomada de decisões com base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento e a prioridade para a implementação do tratamento. 

    ➤ Concluímos que o processo de análise de riscos é precedido e sucedido, respectivamente, pela identificação de riscos e pela avaliação de riscos.