02-3

Prévia do material em texto

23/05/2023, 08:50 UNIFANOR: Alunos
https://simulado.unifanor.com.br/alunos/ 3/7
Os princípios da governança corporativa são: participação, estado de direito, transparência, responsabilidade,
orientação por consenso, igualdade e inclusividade, efetividade e e�ciência. Esses princípios só poderão ser
legitimados se estiverem pautados em comportamentos éticos.
Torna-se natural a necessidade da inclusão de princípios éticos e de responsabilidade social no conceito de
governança corporativa, uma vez que todos eles possuem os mesmos interesses quando de sua utilização, sejam eles
de cunho social, ambiental ou nacional.
Acerto: 1,0  / 1,0
(FCC/2012 - adaptado) Todas as atividades desenvolvidas por uma organização detêm certo grau de risco.
Sobre o gerenciamento de riscos é correto a�rmar:
A seleção de controles de segurança da informação depende exclusivamente das decisões da
organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e
regulamentações nacionais são irrelevantes.
Uma vez que os riscos tenham sido identi�cados e as decisões para o tratamento dos riscos tenham sido
tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam
eliminados, ou seja, reduzidos zero.
Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das
informações, e inclua os resultados especí�cos da segurança da informação. Os processos de negócio
não são relevantes nesse contexto.
A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a
continuidade do negócio, porém, não deve ser repetida periodicamente.
 Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais
apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a
implementação dos controles selecionados para a proteção contra estes riscos.
Respondido em 23/05/2023 08:52:13
Explicação:
Convém que os resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o
gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de
maneira a proteger contra estes riscos.
Acerto: 0,0  / 1,0
O conceito de risco é bastante amplo e possui pequenas variações de acordo com o contexto em que é
empregado. Em relação ao conceito de risco no campo da gestão, marque a alternativa correta para a sua
de�nição.
Risco é uma das causas que a incerteza tem sobre os objetivos da organização.
Não é possível mapear os riscos que podem afetar o cumprimento da missão organizacional.
 O risco é representado pelo resultado da ocorrência de um evento que afeta negativamente a realização
dos objetivos.
Risco é a de�nição de quais serão as operações que não acontecerão conforme o previsto.
 Risco pode ser de�nido como a volatilidade de resultados inesperados, normalmente relacionada ao
valor dos ativos ou passivos de interesse.
Respondido em 23/05/2023 08:52:14
Explicação:
 Questão4
a
 Questão5
a