SóProvas

ID
271120
Banca
CESPE / CEBRASPE
Órgão
PREVIC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de planejamento, identificação e análise de riscos, julgue
os itens subsecutivos.

Riscos residuais referem-se aos riscos para os quais ainda não foram estabelecidos controles dentro do tratamento de riscos.

Alternativas
Comentários
  • Os controles foram estabelecidos, porém não garantem 100% de redução do risco.

    Os riscos sem tratamento são riscos aceitáveis, pois o impacto seria muito baixo ou o seu tratamento muito alto. Geralmente são riscos pouco prováveis. Ex.: Um terremoto.
  • Risco residual é um risco remanescente, ou seja, um risco mínimo que ainda permanece após a implementação de uma resposta a um risco. Os riscos residuais são aceites pelo gestor de projetos, pois são riscos com um baixo impacto e/ou uma baixa probabilidade de ocorrer. Caso ocorra, o projeto dispõe da reserva de contingência para lidar com estas situações.
  • A palavra "ainda" é crucial para esta questão. Para os riscos residuais (riscos restantes) não têm controles estabelecidos, estes riscos são aceitos pela organização.

  • Conforme a IS 27005:2011,"3.8 risco residual: risco remanescente após o tratamento do risco."

    Conforme dicionários remanescente quer dizer os que ficaram,sobraram,restaram.

     

    **Portanto, risco residual é aquele que resta mesmo após um tratamento de riscos.