Questão Q730405

Para desenvolver o método de gestão de riscos da Prefeitura Municipal de Teresina, deve-se considerar os critérios básicos de

Alternativas

negócio, de impacto e de tratamento do risco.

avaliação de riscos, de negócio e de tratamento do risco.

avaliação de riscos, de impacto e de aceitação do risco.

impacto, de desempenho e de tratamento do risco.

negócio, de desempenho e de aceitação do risco.

Comentários

7.2 Critérios básicos
7.2.1 Abordagem da gestão de riscos
Dependendo do escopo e dos objetivos da gestão de riscos, diferentes métodos podem ser aplicados. O método também pode ser diferente para cada iteração do processo.
Convém que um método de gestão de riscos apropriado seja selecionado ou desenvolvido e leve em conta critérios básicos, tais como: critérios de avaliação de riscos, critérios de impacto e critérios de aceitação do risco.

FONTE: NBR ISO/IEC 27005:2011
Para a ISO 27005, são critérios básicos para o método de gestão de riscos a avaliação de riscos, os critérios de impacto e os critérios de aceitação do risco.

Resposta certa, alternativa c).
GABARITO (C).

Para desenvolver o método de gestão de riscos da Prefeitura Municipal de Teresina, deve-se considerar os critérios básicos de:

avaliação de riscos, de impacto e de aceitação do risco.

Risco – É uma ameaça que explora certa vulnerabilidade.
Ameaça – Fator/Elemento incidente de natureza.
Vulnerabilidade – Fragilidade/Fraqueza de um ativo.
Impacto = Consequência/Resultado do R.A.V

SóProvas