SóProvas

ID
4846171
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Com relação à gestão de riscos, julgue os seguintes itens.


A definição de critérios de riscos é feita durante o estabelecimento do contexto da gestão de riscos.

Alternativas
Comentários

  • No processo de definição de contexto, convém que o contexto externo e interno para gestão de riscos de segurança da informação seja estabelecido, o que envolve a definição dos critérios básicos necessários para a gestão de riscos de segurança da informação, a definição do escopo e dos limites  e o estabelecimento de uma organização apropriada para operar a gestão de riscos de segurança da informação.

     

    Ou seja, define-se os critérios de avaliação dos risco, de impacto e de aceitação dos riscos.

     

    Portanto, gab C 

     

    ISO 27005

  • ✅Certo

    Segundo a ISO 31.000 de 2009 o Processo de Gestão de Riscos possui as seguintes etapas: estabelecimento do contexto, identificação dos riscos, análise dos riscos, avaliação dos riscos, tratamento dos riscos e monitoramento.

    (...)

    1. Estabelecimento do contexto

    A primeira coisa a ser feita no estabelecimento do contexto é a listagem e um breve resumo dos objetivos organizacionais, pois são os riscos desses objetivos não serem atingidos que serão gerenciados.

    (...)

    Por fim, é necessário estabelecer os parâmetros por meio dos quais os riscos serão gerenciados, como as escalas de probabilidade e impacto e a definição do apetite a risco, que é o nível de risco considerado como aceitável.

    Fonte: https://www.mmpcursos.com.br/blog/quais-etapas-processo-gestao-riscos

  • Se eu vi, não me lembro....

  • Lida  a questão, vamos para a resolução.

    A gestão de riscos é um processo que envolve a identificação, análise, avaliação e tratamentos dos riscos organizacionais. Nesse contexto, cabe destacar que a definição de critérios de riscos é uma fase da avaliação de riscos onde a tomada de decisão é baseada na comparação entre o nível do risco identificado e os critérios de risco estabelecidos para determinado contexto. Sendo assim, podemos afirmar que a definição desses critérios é realizada durante o estabelecimento do contexto da gestão de riscos. Portanto, a questão em análise está correta.


    Gabarito do Professor: CERTO.

  • disciplina do inferno!

  • Mais uma pra conta das respondidas usando raciocínio "lógico-administratico"