SóProvas

ID
1804975
Banca
Quadrix
Órgão
CFP
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A norma ISO 27001 afirma que a organização deve identificar e avaliar opções para o tratamento de riscos, considerando um conjunto de ações que não inclui:

Alternativas
Comentários

  • 4.2 Estabelecendo e gerenciando o SGSI

    4.2.1 Estabelecer o SGSI 

    Possíveis ações incluem:

    1)  aplicar os controles apropriados;

    2)  aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos (ver 4.2.1c)2));

    3)  evitar riscos; e

    4)  transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores. 

    Fonte: ISO 27001:2006 - pg 5.

    Espero ter ajudado!