SóProvas

ID
2191246
Banca
FCC
Órgão
Prefeitura de Teresina - PI
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Em um processo de gestão de riscos,

Alternativas
Comentários

  • Alguém me fala o erro da letra C ?

  • Na minha opinião, essa questão tem 2 respostas corretas, C e D.

  • Estratégias para riscos negativos ou ameaças

    Eliminar: Envolve alterar o plano de gerenciamento do projeto para eliminar a ameaça, eliminando a causa do problema (ex: remover um pacote de trabalho ou substituir recursos humanos).

     

    Mitigar: Reduzir a probabilidade ou o impacto de uma ameaça, tornando-a um risco menor e removendo-a da lista dos principais riscos do projeto. Qualquer redução nos riscos fará a diferença, mas a opção com a maior probabilidade de redução de impacto deve ser a opção selecionada.

     

    Transferir (desviar, alocar): Tornar outra pessoa ou organização responsável pelo risco, contratando seguradoras por exemplo. A transferência do risco implica também na transferência das respostas ao risco. Mas atenção: transferir o risco não o elimina. Simplesmente passamos a responsabilidade para outra pessoa ou organização quando fazemos isso. A transferência dos riscos deve ser incluída nos termos e condições do contrato.

    Aceitar: Não fazer nada. A aceitação ativa envolve a criação de planos de contingências para serem implementados se os riscos ocorrerem. A aceitação passiva deixa que as ações sejam determinadas quando e se os riscos ocorrerem.

     

    http://pmkb.com.br/artigo/gestao-de-projetos-plano-de-resposta-a-riscos/

     

  • Augusto, a partir do momento que risco = probabilidade x impacto, temos que:

    - Mitigar e eliminar o risco fazem como que a probabilidade, impacto ou ambos seja diminuído ao nível de risco aceitável.

    - Aceitar o risco é o fato de considerar que ou o controle custa muito (até mais que o ativo em análise) ou a probabilidade x impacto estão dentro de uma margem aceitável.

    - Transferir o risco é, como o Edjan Oliveira disse, a passagem da responsabilidade para um terceiro, portanto, não altera a probabilidade ou impacto do risco. Este não é alterado, mas sim é repassado para o terceiro que tem um nível de risco aceitável maior para aquele cenário (ex.: seguradora). Sendo assim, não há correspondência entre a transferência do risco e a redução do impacto. 

    Logo, o gabarito realmente é a alternativa D.

    Espero ter ajudado na compreenção e se tiver dito alguma bobagem, peço que retifiquem =)

  • Transferir pode não alterar a probabilidade, mas o impacto altera e muito. Imagina uma pessoa que tem seguro de carro e tem o veículo roubado. Ela sofre um impacto, mas esse impacto possui a mesma magnitude de se essa pessoa não tivesse o seguro? Por isso que continuo achando o C tb correto

  • Transferir o risco diminui o impacto do efeito do risco em uma empresa X, mas aumenta igualmente o impacto do efeito do risco em uma empresa Y. De forma que o impacto do risco, e é isto que a questão cobra, se mantém.

    A questão trata do nível de impacto do risco de forma geral. E por isso, a letra C está errada.

  • @Bruno Vilela

    Concordo, em termos, com o que você afirmou. De fato, aumenta o impacto na empresa Y, mas quando eu faço gestão de riscos na minha empresa, eu preciso me preocupar com a minha empresa ou com as outras empresas? Essa é a minha dúvida.

  • Segundo a ISO 31000

    -- A gestão de riscos é transparente e inclusiva: (é um princípio)


    O envolvimento apropriado e oportuno de partes interessadas e, em particular, dos tomadores de decisão em todos os níveis da organização assegura que a gestão de riscos permaneça pertinente e atualizada. O envolvimento também permite que as partes interessadas sejam devidamente representadas e terem suas opiniões levadas em consideração na determinação dos critérios de risco.