SóProvas

ID
873022
Banca
CESPE / CEBRASPE
Órgão
TJ-AC
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.


As consequências de riscos na saúde ou na vida dos envolvidos estão excluídas das referidas normas, já que envolvem processos afetos ao Ministério da Saúde e ao Ministério do Trabalho e Emprego acerca da segurança e do bem-estar no ambiente de trabalho.

Alternativas
Comentários

  • ERRADO. 

    Segundo a ISO 27005,"8.2.1.6 Identificação das conseqüências

    Convém que as organizações identifiquem as conseqüências operacionais de cenários de incidentes em função de (mas não limitado a):

      -Investigação e tempo de reparo

     -Tempo (de trabalho) perdido

      -Oportunidade perdida

      -Saúde e Segurança

      -Custo financeiro das competências específicas necessárias para reparar o prejuízo

      -Imagem, reputação e valor de mercado"

    **Portanto as consequências também são identificadas em função da saúde, e saúde envolve vida.