Questões sobre Gestão do Risco

A análise de sensibilidade é uma técnica de análise

• A.

  qualitativa de riscos.

• B.

  quantitativa de riscos.

• C.

  de valor monetário esperado.

• D.

  de desempenho das aquisições.

• E.

  de modos e efeitos de falha.

O processo de gerenciamento de risco se resume em identificar os riscos, avaliar a probabilidade dos riscos acontecerem e determinar os controles para

• A.

  eliminar todos os riscos identificados e prover 100% de segurança.

• B.

  eliminar alguns riscos identificados e prover entre 60% e 80% de segurança.

• C.

  eliminar alguns riscos identificados e prover, no máximo, 50% de segurança.

• D.

  reduzir os riscos identificados a um nível aceitável.

• E.

  impedir todo e qualquer acesso ao ativo.

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

A avaliação de riscos, por ser base para a tomada de decisões referentes à retenção de risco, é uma atividade-chave.

• C. Certo
• E. Errado

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

Um exemplo de aceitação de risco consiste na contratação de seguro para cobrir eventuais perdas ou danos.

• C. Certo
• E. Errado

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

A realização de uma mudança em um processo, como a troca de aquecedores a óleo combustível por equivalentes alimentados por eletricidade, representa tanto eliminação de risco do vazamento ou derramamento de óleo quanto redução de risco de incêndio.

• C. Certo
• E. Errado

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

Quando uma organização opta por se expor, até o máximo de risco, para conseguir atingir seus objetivos, esse risco é denominado risco aceitável.

• C. Certo
• E. Errado

Dentre os exemplos comuns de riscos para um projeto, é INCORRETO dizer que se encontre

• A.

  mudança de gerência.

• B.

  mudança de requisitos.

• C.

  rotatividade de pessoal.

• D.

  baixa concorrência do produto.

• E.

  indisponibilidade de hardware.

Os resultados da análise/avaliação de riscos ajudam a direcionar e determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento e para a implementação dos controles selecionados para a proteção contra esses riscos.

• A.

  o escopo de uma análise/avaliação de riscos deve ser, obrigatoriamente, toda a organização, pois essa é a única forma de garantir a segurança de forma integral.

• B.

  o processo de avaliar os riscos de segurança da informação e selecionar os controles deve ser realizado apenas uma vez, preferencialmente antes da implantação de qualquer sistema, de forma antecipada, para que se possam evitar situações inesperadas.

• C.

  as análises/avaliações de riscos são muito peculiares e específicas, por isso não podem ser realizadas de forma metódica nem são capazes de gerar resultados que podem ser comparados ou reproduzidos.

• D.

  convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e que inclua relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

• E.

  convém que as análises/avaliações de riscos identifiquem, quantifiquem e priorizem os riscos com base em critérios para a aceitação dos riscos e dos objetivos relevantes não apenas para a organização e sim para toda a comunidade de atuação e seu mercado.

O guia prático para contratação de soluções de TI, em sua versão 1.1, engloba diversos processos, artefatos e atores. Acerca desse assunto, julgue os itens que se seguem.

A análise de riscos permeia todas as etapas do planejamento da contratação.

• C. Certo
• E. Errado

No que diz respeito à gestão, dentre os tipos de técnicas utilizadas na identificação de riscos, os diagramas de causa e efeito, cujo exemplo é mostrado na figura, apresentam a relação entre os efeitos dos problemas e suas respectivas causas e mostram as causas primárias ou secundárias possíveis para os problemas e os efeitos que cada solução proposta terá sobre eles. Observe.

Essa figura é também conhecida como diagrama de

• A. Weber.
• B. Pareto.
• C. Ishikawa.
• D. Jackson.