-
ERRADO. Senhores, acredito que o erro está no trecho "suficientes". APESAR DA QUESTÃO CITAR A NORMA 15999, RESPONDEI O MEU PONTO DE VISTA CONFORME A ISO 27005.
Segundo a ISO 27005,"9.5 Transferência do risco
A transferência do risco envolve a decisão de se compartilhar certos riscos com entidades externas. A transferência do risco pode também criar novos riscos ou modificar riscos existentes e já identificados. Portanto, um novo tratamento do risco pode vir a ser necessário."
**A transferência do risco para seguradoras, que utilizam as apólices de seguro, pode criar novos riscos(Será necessário um novo tratamento como redução ou evitar riscos, por exemplo), portanto, pode não ser suficiente para tratar os riscos.
-
Complemento.
Segundo a ISO 15999,P.23,
"6.6.4 Transferência
As apólices de seguro podem ser parte de uma estratégia de tratamento de risco e fornecem ALGUMA recompensa finenceira por determinadas perdas. Porém, nem todas as perdas são totalmente seguráveis(por exemplo, incidentes não cobertos, danos à marca ou reputação, perda de valor para as partes interessadas, redução da participação no mercado e consequências humanas)."
-
Gabarito Errado
O erro está na palavra "suficientes".
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
A ISO 15999-1 indica que um seguro não é capaz de cobrir sozinho todas as espécies de impactos na organização, como por exemplo, perdas de posição de mercado, ativos descobertos, impacto na imagem da organização, etc. Portanto, não é suficiente.