GOVERNANÇA CORPOR , RISCO E COMPLIANCE 5

Prévia do material em texto

(FCC - 2012 - MPE-PE) Sobre o gerenciamento de riscos é correto afirmar:
A seleção de controles de segurança da informação depende exclusivamente das decisões da organização,
baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são
irrelevantes.
Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e
inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes
nesse contexto.
 
 Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais
apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a
implementação dos controles selecionados para a proteção contra estes riscos.
 
A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a
continuidade do negócio, porém, não deve ser repetida periodicamente.
 
Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido
tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam
eliminados, ou seja, reduzidos zero.
 
Respondido em 06/09/2020 12:09:18
Explicação:
conforme consta no controle 4.1 (Analisando/avaliando os riscos de segurança da informação): "Convém que os
resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de
segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes
riscos"
 
Identifique o aspecto apresentado abaixo que deve estar observado pela
organização na fase de tratamento de riscos:
Manter o acesso do risco identificado com a alta administração.
Identificar áreas de impactos e as consequências potenciais.
 Mudar as consequências do risco.
Não alterar as consequências do risco.
Identificar a fonte de risco.
Respondido em 06/09/2020 12:09:25
Explicação:
Mudar as consequências do risco.
 
Os componentes de gestão tipicamente incluem procedimentos, práticas,
atribuição de responsabilidades, seqüência e cronologia das atividades e
pode ser aplicado a um determinado produto, processo e projeto, em parte
ou em toda a organização.
Política de gestão de riscos.
 Plano de gestão de riscos.
Proprietário do risco.
Estrutura da gestão de riscos.
Processo de gestão de riscos.
 Questão1
 Questão2
 Questão3
Respondido em 06/09/2020 12:09:30
Explicação:
Itém 2.6 ABNT ISO 31000 2009.
 
Sobre o gerenciamento de riscos, é incorreto afirmar que:
O monitoramento dos riscos é uma atividade importante para todas as organizações.
É o efeito que a incerteza tem sobre os objetivos da organização.
Os riscos devem ser avaliados quanto à probabilidade de ocorrência e quanto ao impacto.
 A classificação dos riscos é feita identificando-os como altos e baixos.
São inerentes à execução das suas atividades e a ocorrência está relacionada a algum
dano.
Respondido em 06/09/2020 12:09:37
Explicação:
A classificados dos riscos é feita identificando-os como altos, médios ou baixos.
 
Indique abaixo a opção que apresenta um princípio que NÃO precisa ser atendido
para uma gestão de risco.
Uma gestão de risco adequada, deve ser feita sob medida para a organização.
 Utilizar a referência das melhores práticas de gerenciamento de risco das organizações
com atividade similar.
Base em melhores informações disponíveis.
Abordagem explícita das incertezas.
Ser parte integrante dos processos organizacionais.
Respondido em 06/09/2020 12:09:43
Explicação:
"Utilizar a referência das melhores práticas de gerenciamento de risco das organizações com
atividade similar". Um dos princípios que a ISSO 31000 estabelece para uma gestão de risco
adequada é que ela seja feita sob medida para a organização.
 
Dentre as situações mais propensas a fraudes, qual das apresentadas
abaixo NÃOrepresenta a expressão fraude;
 Quebras de sigilo telefônico.
Desembolsos ou repasses não autorizados.
Conflitos de interesse.
Subornos.
Manipulação das informações.
Respondido em 06/09/2020 12:09:49
 Questão4
 Questão5
 Questão6
Explicação:
Quebras de sigilo telefônico.
 
Sobre o ciclo de riscos envolvendo a cultura organizacional, marque a alternativa
que melhor representa o conceito de fator de risco associado às estratégias e
contexto cultural:
É formado pelos fatores alheios ao controle e aos relacionamentos das organizações.
São aquelas de característica permanente, estrutural e que provocam situações
desfavoráveis para a organização em relação ao seu ambiente de concorrência.
Riscos relacionados à evolução futura do ambiente empresarial.
Ocorre quando os concorrentes conseguem custos mais baixos ou pela mudança da
tecnologia.
 Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à
adequação (ou não) do contexto cultural que foi inserida.
Respondido em 06/09/2020 12:09:54
Explicação:
Após a adoção das estratégias, elas devem ser revistas e avaliadas em
relação à adequação (ou não) do contexto cultural que foi inserida.
 
Governança Corporativa e Comunicação:
A governança corporativa desenvolveu-se em função da necessidade de superar
conflitos e inadequações internas. A superação de conflitos é alcançada por
meio de mudanças a serem implementadas principalmente com relação à gestão
e aos acionistas. Analise as afirmativas marcando C para Certas e E para
Erradas. A seguir selecione a opção correta.
A desprezível participação efetiva de acionistas minoritários deve ser alterada para uma democracia acionária
com os minoritários ativos e representados.
O abuso de poder dos acionistas majoritários deverá ser substituído pela justa retribuição dos minoritários.
A baixa eficácia dos Conselhos de Administração que atuam de maneira pro forma, preponderando sobre
efetividade, deverá ser corrigida por uma nova atuação comprometida e responsável voltada para resultados.
 A desconsideração pelo mérito e a competência deverão ser substituídas por seleções que busquem o perfil de
excelência.
As estratégias defensivas da Direção, de proteção dos gestores e não dos geradores de valor deverão ser
substituídas por estratégias agressivas e geradoras de valor.
Respondido em 06/09/2020 12:10:01
Explicação:
A desconsideração pelo mérito e a competência deverão ser substituídas por seleções que busquem o perfil de
excelência.
 Questão7
 Questão8
javascript:abre_colabore('38403','203972852','4069869670');