SóProvas

ID
1764172
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A segurança da informação busca proteger a informação contra várias ameaças, visando garantir a continuidade dos negócios. A respeito desse assunto, julgue o item a seguir.

De acordo com a norma ISO 27001:2006, as opções para tratamento de risco devem incluir: aplicação de controles apropriados; aceitação dos riscos consciente e objetivamente, desde que satisfaçam claramente as políticas da organização e os critérios de aceitação dos riscos; e transferência dos riscos associados ao negócio a outras partes, por exemplo, a seguradoras e fornecedores.

Alternativas
Comentários

  • CERTO

     

    Faltou só a opção "3) evitar riscos;", mas isto não invalida a assertiva visto que as demais opções realmente devem ser incluidas entre as opções para tratamento de risco.

     

    NBR ISO/IEC 27001:2006 :

    f) Identificar e avaliar as opções para o tratamento de riscos.
    Possíveis ações incluem:
    1) aplicar os controles apropriados;
    2) aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da
    organização e aos critérios de aceitação de riscos     (ver 4.2.1c)2));
    3) evitar riscos; e
    4) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

     

    Fonte: NBR ISO/IEC 27001:2006, página 13.

    Disponível em: http://jkolb.com.br/wp-content/uploads/2016/09/ABNT-NBRISOIEC27001-20060331Ed1.pdf

  • GABARITO: CERTO.