Certo.
Análise e Avaliação de Riscos - Convém que os riscos sejam identificados, quantificados ou descritos qualitativamente, priorizados em função dos critérios de avaliação de riscos e dos objetivos relevantes da organização.
Uma metodologia para a análise pode ser qualitativa ou quantitativa ou uma combinação de ambos, dependendo das circunstâncias.
Ainda, a análise qualitativa utiliza uma escala com atributos qualificadores que descrevem a magnitude das consequências potenciais (por ex, Pequena, Média e Grande) e a probabilidade de ocorrerem, é frequentemente utilizada em 1º lugar para obter uma indicação geral do nível de risco e para revelar os grandes riscos.
A análise quantitativa utiliza uma escala com valores numéricos, a qualidade da análise depende da exatidão e da integralidade dos valores. Utiliza dados históricos dos incidentes, na maioria dos casos, proporcionando a vantagem de poder ser relacionada diretamente aos objetivos da segurança da informação e interesses da organização.
✅Gabarito(Certo)
A redação dessa questão está um pouco confusa, pois comenta sobre a análise de impacto se basear em informações qualitativas e quantitativas, ou seja, utilizar esses atributos como entrada do processo. Porém na definição de análise de impacto, esses atributos seriam mapeados como saída do processo.
➥ A análise de impactos no negócio tem por finalidade apresentar os prováveis impactos de forma qualitativa e quantitativa dos principais processos de negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos .
Fonte: Guia de Boas Práticas para Planos de Continuidade de Negócios - Comissão Técnica Regional Sudeste de Governança da Abrapp - Outubro 2012
➥ Análise de Impacto nos Negócios (AIN) ou Business Impact Analysis (BIA): visa estimar os impactos resultantes da interrupção de serviços e de cenários de desastres que possam afetar o desempenho dos órgãos ou entidades da APF, bem como as técnicas para quantificar e qualificar esses impactos.
Fonte: Sistema de Gestão de Continuidade de Negócios de Tecnologia da Informação e Comunicação - Instituto Federal de Santa Catariana - Dezembro 2018.