Prévia do material em texto
23/05/2023, 08:50 UNIFANOR: Alunos https://simulado.unifanor.com.br/alunos/ 3/7 Os princípios da governança corporativa são: participação, estado de direito, transparência, responsabilidade, orientação por consenso, igualdade e inclusividade, efetividade e e�ciência. Esses princípios só poderão ser legitimados se estiverem pautados em comportamentos éticos. Torna-se natural a necessidade da inclusão de princípios éticos e de responsabilidade social no conceito de governança corporativa, uma vez que todos eles possuem os mesmos interesses quando de sua utilização, sejam eles de cunho social, ambiental ou nacional. Acerto: 1,0 / 1,0 (FCC/2012 - adaptado) Todas as atividades desenvolvidas por uma organização detêm certo grau de risco. Sobre o gerenciamento de riscos é correto a�rmar: A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes. Uma vez que os riscos tenham sido identi�cados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero. Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados especí�cos da segurança da informação. Os processos de negócio não são relevantes nesse contexto. A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente. Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos. Respondido em 23/05/2023 08:52:13 Explicação: Convém que os resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos. Acerto: 0,0 / 1,0 O conceito de risco é bastante amplo e possui pequenas variações de acordo com o contexto em que é empregado. Em relação ao conceito de risco no campo da gestão, marque a alternativa correta para a sua de�nição. Risco é uma das causas que a incerteza tem sobre os objetivos da organização. Não é possível mapear os riscos que podem afetar o cumprimento da missão organizacional. O risco é representado pelo resultado da ocorrência de um evento que afeta negativamente a realização dos objetivos. Risco é a de�nição de quais serão as operações que não acontecerão conforme o previsto. Risco pode ser de�nido como a volatilidade de resultados inesperados, normalmente relacionada ao valor dos ativos ou passivos de interesse. Respondido em 23/05/2023 08:52:14 Explicação: Questão4 a Questão5 a