SóProvas

ID
770809
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.


As apólices de seguro são estratégias eficazes e suficientes para o tratamento de risco, pois garantem recompensa financeira para as perdas mais significativas da organização.

Alternativas
Comentários

  • ERRADO. Senhores, acredito que o erro está no trecho "suficientes". APESAR DA QUESTÃO CITAR A NORMA 15999, RESPONDEI O MEU PONTO DE VISTA CONFORME A ISO 27005. 

    Segundo a ISO 27005,"9.5 Transferência do risco

    A transferência do risco envolve a decisão de se compartilhar certos riscos com entidades externas. transferência do risco pode também criar novos riscos ou modificar riscos existentes e já identificados. Portanto, um novo tratamento do risco pode vir a ser necessário."

    **A transferência do risco para seguradoras, que utilizam as apólices de seguro, pode criar novos riscos(Será necessário um novo tratamento como redução ou evitar riscos, por exemplo), portanto, pode não ser suficiente para tratar os riscos.


  • Complemento. 

    Segundo a ISO 15999,P.23,

    "6.6.4 Transferência

    As apólices de seguro podem ser parte  de uma estratégia de tratamento de risco e fornecem ALGUMA recompensa finenceira por determinadas perdas. Porém, nem todas as perdas são totalmente seguráveis(por exemplo, incidentes não cobertos, danos à marca ou reputação, perda de valor para as partes interessadas, redução da participação no mercado e consequências humanas)."

  • Gabarito Errado

    O erro está na palavra "suficientes".

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A ISO 15999-1 indica que um seguro não é capaz de cobrir sozinho todas as espécies de impactos na organização, como por exemplo, perdas de posição de mercado, ativos descobertos, impacto na imagem da organização, etc. Portanto, não é suficiente.