Baixe o app para aproveitar ainda mais
Prévia do material em texto
(FCC - 2012 - MPE-PE) Sobre o gerenciamento de riscos é correto afirmar: A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes. Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto. Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos. A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero. Respondido em 06/09/2020 12:09:18 Explicação: conforme consta no controle 4.1 (Analisando/avaliando os riscos de segurança da informação): "Convém que os resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos" Identifique o aspecto apresentado abaixo que deve estar observado pela organização na fase de tratamento de riscos: Manter o acesso do risco identificado com a alta administração. Identificar áreas de impactos e as consequências potenciais. Mudar as consequências do risco. Não alterar as consequências do risco. Identificar a fonte de risco. Respondido em 06/09/2020 12:09:25 Explicação: Mudar as consequências do risco. Os componentes de gestão tipicamente incluem procedimentos, práticas, atribuição de responsabilidades, seqüência e cronologia das atividades e pode ser aplicado a um determinado produto, processo e projeto, em parte ou em toda a organização. Política de gestão de riscos. Plano de gestão de riscos. Proprietário do risco. Estrutura da gestão de riscos. Processo de gestão de riscos. Questão1 Questão2 Questão3 Respondido em 06/09/2020 12:09:30 Explicação: Itém 2.6 ABNT ISO 31000 2009. Sobre o gerenciamento de riscos, é incorreto afirmar que: O monitoramento dos riscos é uma atividade importante para todas as organizações. É o efeito que a incerteza tem sobre os objetivos da organização. Os riscos devem ser avaliados quanto à probabilidade de ocorrência e quanto ao impacto. A classificação dos riscos é feita identificando-os como altos e baixos. São inerentes à execução das suas atividades e a ocorrência está relacionada a algum dano. Respondido em 06/09/2020 12:09:37 Explicação: A classificados dos riscos é feita identificando-os como altos, médios ou baixos. Indique abaixo a opção que apresenta um princípio que NÃO precisa ser atendido para uma gestão de risco. Uma gestão de risco adequada, deve ser feita sob medida para a organização. Utilizar a referência das melhores práticas de gerenciamento de risco das organizações com atividade similar. Base em melhores informações disponíveis. Abordagem explícita das incertezas. Ser parte integrante dos processos organizacionais. Respondido em 06/09/2020 12:09:43 Explicação: "Utilizar a referência das melhores práticas de gerenciamento de risco das organizações com atividade similar". Um dos princípios que a ISSO 31000 estabelece para uma gestão de risco adequada é que ela seja feita sob medida para a organização. Dentre as situações mais propensas a fraudes, qual das apresentadas abaixo NÃOrepresenta a expressão fraude; Quebras de sigilo telefônico. Desembolsos ou repasses não autorizados. Conflitos de interesse. Subornos. Manipulação das informações. Respondido em 06/09/2020 12:09:49 Questão4 Questão5 Questão6 Explicação: Quebras de sigilo telefônico. Sobre o ciclo de riscos envolvendo a cultura organizacional, marque a alternativa que melhor representa o conceito de fator de risco associado às estratégias e contexto cultural: É formado pelos fatores alheios ao controle e aos relacionamentos das organizações. São aquelas de característica permanente, estrutural e que provocam situações desfavoráveis para a organização em relação ao seu ambiente de concorrência. Riscos relacionados à evolução futura do ambiente empresarial. Ocorre quando os concorrentes conseguem custos mais baixos ou pela mudança da tecnologia. Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à adequação (ou não) do contexto cultural que foi inserida. Respondido em 06/09/2020 12:09:54 Explicação: Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à adequação (ou não) do contexto cultural que foi inserida. Governança Corporativa e Comunicação: A governança corporativa desenvolveu-se em função da necessidade de superar conflitos e inadequações internas. A superação de conflitos é alcançada por meio de mudanças a serem implementadas principalmente com relação à gestão e aos acionistas. Analise as afirmativas marcando C para Certas e E para Erradas. A seguir selecione a opção correta. A desprezível participação efetiva de acionistas minoritários deve ser alterada para uma democracia acionária com os minoritários ativos e representados. O abuso de poder dos acionistas majoritários deverá ser substituído pela justa retribuição dos minoritários. A baixa eficácia dos Conselhos de Administração que atuam de maneira pro forma, preponderando sobre efetividade, deverá ser corrigida por uma nova atuação comprometida e responsável voltada para resultados. A desconsideração pelo mérito e a competência deverão ser substituídas por seleções que busquem o perfil de excelência. As estratégias defensivas da Direção, de proteção dos gestores e não dos geradores de valor deverão ser substituídas por estratégias agressivas e geradoras de valor. Respondido em 06/09/2020 12:10:01 Explicação: A desconsideração pelo mérito e a competência deverão ser substituídas por seleções que busquem o perfil de excelência. Questão7 Questão8 javascript:abre_colabore('38403','203972852','4069869670');
Compartilhar