SóProvas

ID
946840
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de gerência de riscos, julgue os itens que se seguem.

O gerenciamento de riscos diz respeito ao processo de identificação, controle e minimização ou eliminação dos riscos de segurança que podem afetar os sistemas de informação, a um custo aceitável.

Alternativas
Comentários
  • Na minha opinião questão mal elaborada. Na minha interpretação da questão, o gerenciamento de risco diz respeito a identificação, controle, minimização e eliminação dos riscos com um custo aceitável. Na verdade o gerenciamento de risco trata todos os riscos e não somente os aceitáveis. Especificamente o processo de minimização serve para tornar um risco potencial em um risco aceitável.

  • Questão correta. Raramente é possível eliminar todas as ameaças de um projeto, por isso é válida a aceitação de um risco a um custo aceitável.

  • CORRETO.

    Segundo a Norma complementar 04/IN01/DSIC/GSI/PR, "

    4.9 Gestão de Riscos de Segurança da Informação e Comunicações – conjunto de processos que permitem identificar e implementar as medidas de proteção necessárias  para minimizar ou eliminar os riscos a que estão sujeitos os seus ativos de informação, e  equilibrá-los com os custos operacionais e financeiros envolvidos;"

    Bibliografia:

    Norma Complementar 04/IN01/DSIC/GSI/PR  (GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES – GRSIC 
    )

    http://dsic.planalto.gov.br/documentos/nc_04_grsic.pdf

  • Gerenciamento de risco na norma ISO 17799:

    2.3 gerenciamento de risco: Processo de identificação, controle e minimização ou eliminação dos riscos de segurança
    que podem afetar os sistemas de informação, a um custo aceitável    .

  • O Gerenciamento dos riscos do projeto inclui os processos de planejamento, identificação, análise, planejamento de respostas e controle de riscos de um projeto. Os objetivos do gerenciamento dos riscos do projeto são aumentar a probabilidade e o impacto dos eventos positivos e reduzir a probabilidade e o impacto dos eventos negativos no projeto. PMBOK 5; Pag. 11