-
LETRA A.
Segundo a ISO 27005:2011,"9.1 Descrição geral do processo de tratamento do risco
Há quatro opções disponíveis para o tratamento do risco: modificação do risco (ver 9.2), retenção do risco (ver 9.3), ação de evitar o risco (ver 9.4) e compartilhamento do risco (ver 9.5)."
-
Opções de Tratamento do Risco:
Transferir o Risco: transferir o risco para outra entidade
Evitar o Risco: que a atividade ou condição que dá origem ao risco seja evitada.
Reduzir o Risco: reduzir o nível de risco através da seleção de controles.
Reter o Risco: a retenção do risco é realizada com base na avaliação dos riscos.
-
Se você não consegue acabar com os riscos, "MORE COM o Risco"!!
MOdificar : Aplicar controles apropriados para reduzir os riscos;
REter: Aceitar os riscos , sabendo que eles entendem claramente à política da organização e aos critérios para aceitação de riscos;
Evitar : Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos;
COMpartilhar: Compartilhar o risco com outra entidade que possa gerenciá-lo de forma mais eficaz (seguradora, terceirizada)
Victor Dalton, Estratégia concursos.
-
Gabarito A
Tratamento do risco
Implementar controles para reduzir, reter, evitar ou transferir os riscos. Se o tratamento do risco não for satisfatório, ou seja, não resultar em um nível de risco residual que seja aceitável, deve-se iniciar novamente a atividade ou o processo até que os riscos residuais sejam explicitamente aceitos pelos gestores da organização.
MO|R|E COM O RISCO
MO - modificar;
R - reter;
E - evitar;
COM - compartilhar
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !