SóProvas


ID
1816729
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.

Alternativas
Comentários
  • CERTO. 

    Segundo a ISO 27005:2011,"

    3.18

    parte interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade

    "

    __________________________________



    **Lembrando que o tratamento de riscos é uma das atividades de gestão de riscos, e como na questão do cespe é usado o trecho 'tratar do risco'; logo a questão está correta.

  • GABARITO: CERTO.