SóProvas


ID
4846162
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Com relação à gestão de riscos, julgue os seguintes itens.


A análise de riscos deve ser feita com base na realidade atual e na probabilidade real de impacto ao negócio, portanto não precisa levar em conta dados históricos de ocorrências passadas.

Alternativas
Comentários
  • "A análise quantitativa, na maioria dos casos, utiliza dados históricos dos incidentes, proporcionando a vantagem de poder ser relacionada diretamente aos objetivos da segurança da informação e interesses da organização."

     

    Já foi até cobrado pelo cespe anteriormente. Veja:

     

    Q855654 - A qualidade e a exatidão do processo de análise quantitativa de riscos estão relacionadas à disponibilidade de dados históricos e auditáveis. Certo.

     

    Nesse sentido, é um erro afirmar que não precisa levar em conta dados históricos de ocorrências passadas.

     

    Gab. E

  • A história de uma organização sempre importa.

    GABA errado

  • A identificação de riscos pode se basear em dados históricos, análises teóricas, opiniões de pessoas informadas e especialistas, necessidades das partes interessadas. A análise de riscos é o processo de compreender a natureza do risco e determinar o nível de risco, logo se na identificação podem ser considerados dados históricos, o mesmo vale para a análise.

    Fonte: https://portal.tcu.gov.br/biblioteca-digital/roteiro-de-auditoria-de-gestao-de-risco.htm

  • Lida a questão, vamos para a resolução.

    A análise de riscos é um processo de compreensão da natureza de um risco, mediante a combinação de consequências e probabilidades. Para tanto, necessita-se identificar o risco a ser analisado e, para isso, utiliza-se dados históricos, análises teóricas, opiniões de especialistas e as necessidades das partes interessadas. Portanto, podemos afirmar que a questão em análise está errada, pois para se analisar riscos, devemos levam em consideração dados passados daquele risco.


    Gabarito do Professor: ERRADO.
  • ERRADO

    A análise de riscos é um processo de compreensão da natureza de um risco, mediante a combinação de consequências e probabilidades. Para tanto, necessita-se identificar o risco a ser analisado e, para isso, utiliza-se dados históricos, análises teóricas, opiniões de especialistas e as necessidades das partes interessadas. Portanto, podemos afirmar que a questão em análise está errada, pois para se analisar riscos, devemos levam em consideração dados passados daquele risco.

  • O passado pode ter um peso menor em relação ao presente, mas sempre terá um peso, não podendo ser ignorado.