SóProvas

“'Quem tem olho em terra de cego é rei'. Este ditado aplica‐se perfeitamente às organizações que efetuam a gestão de risco e conformidade."

(Tech. Conformidade e Gestão de Risco. Disponível em: http://ktech.pt/ksecurity/conformidade‐e‐gestao‐de‐risco/. Acesso em: 20/09/2015.)

De acordo com a citação anterior, analise as afirmativas a seguir.

I. A gestão de conformidade propicia os padrões e as metodologias e a gestão de risco, a informação do que se passa na infraestrutura, facilitando maior visibilidade dos principais riscos e ameaças para a organização.

II. A ISO 19600:2014 é uma norma internacional que fornece orientações para estabelecer, desenvolver, implementar, avaliar, manter e melhorar o sistema de gestão de conformidade de  forma efetiva e ágil dentro da organização.

III. A lei Sarbanes‐Oxley foi criada para manter a conformidade do setor financeiro das organizações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá‐las quando ocorrem, garantindo a transparência na gestão das empresas.

IV. A avaliação da conformidade é um processo sistematizado, com regras pré‐estabelecidas, devidamente acompanhada e avaliada, de forma a propiciar adequado grau de confiança de que um produto, processo ou serviço, ou, ainda, um profissional atende a requisitos pré‐estabelecidos por normas ou regulamentos, com o menor custo possível para a sociedade.

Estão corretas as afirmativas