Baixe o app para aproveitar ainda mais
Prévia do material em texto
15/06/2021 Estácio: Alunos https://simulado.estacio.br/alunos/ 1/4 Teste de Conhecimento avalie sua aprendizagem Sobre o ciclo de riscos envolvendo a cultura organizacional, marque a alternativa que melhor representa o conceito de fator de risco associado às estratégias e contexto cultural: (FCC - 2012 - MPE-PE) Sobre o gerenciamento de riscos é correto afirmar: GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE Lupa Calc. ARA0021_A5_202103278817_V3 Aluno: LAURYN RUANNA DIAS FREITAS Matr.: 202103278817 Disc.: GOV CORP COMPLIA 2021.1 (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à adequação (ou não) do contexto cultural que foi inserida. Riscos relacionados à evolução futura do ambiente empresarial. Ocorre quando os concorrentes conseguem custos mais baixos ou pela mudança da tecnologia. São aquelas de característica permanente, estrutural e que provocam situações desfavoráveis para a organização em relação ao seu ambiente de concorrência. É formado pelos fatores alheios ao controle e aos relacionamentos das organizações. Explicação: Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à adequação (ou não) do contexto cultural que foi inserida. 2. A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes. Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos. Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto. javascript:voltar(); javascript:voltar(); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); 15/06/2021 Estácio: Alunos https://simulado.estacio.br/alunos/ 2/4 Os componentes de gestão tipicamente incluem procedimentos, práticas, atribuição de responsabilidades, seqüência e cronologia das atividades e pode ser aplicado a um determinado produto, processo e projeto, em parte ou em toda a organização. Em relação ao conceito de risco, marque a alternativa para a sua definição. Dentre as situações mais propensas a fraudes, qual das apresentadas abaixo NÃO representa a expressão fraude; Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero. A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente. Explicação: conforme consta no controle 4.1 (Analisando/avaliando os riscos de segurança da informação): "Convém que os resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos" 3. Estrutura da gestão de riscos. Política de gestão de riscos. Plano de gestão de riscos. Processo de gestão de riscos. Proprietário do risco. Explicação: Itém 2.6 ABNT ISO 31000 2009. 4. Não é possível mapear os riscos que podem afetar o cumprimento da missão organizacional. O risco é representado pelo resultado da ocorrência de um evento que afeta negativamente a realização dos objetivos. Risco é uma das causas que a incerteza tem sobre os objetivos da organização. Risco é a definição de quais serão as operações que não acontecerão conforme o previsto. Risco pode ser definido como a volatilidade de resultados inesperados, normalmente relacionada ao valor dos ativos ou passivos de interesse. Explicação: Conceito de Risco pode ser definido como a volatilidade de resultados inesperados, normalmente relacionada ao valor dos ativos ou passivos de interesse. 5. Manipulação das informações. 15/06/2021 Estácio: Alunos https://simulado.estacio.br/alunos/ 3/4 Identifique o aspecto apresentado abaixo que deve estar observado pela organização na fase de tratamento de riscos: Sobre o gerenciamento de riscos, é incorreto afirmar que: Sobre os riscos envolvidos no ambiente corporativo, qual destes NÃO faz parte do gerenciamento: Quebras de sigilo telefônico. Conflitos de interesse. Desembolsos ou repasses não autorizados. Subornos. Explicação: Quebras de sigilo telefônico. 6. Identificar áreas de impactos e as consequências potenciais. Não alterar as consequências do risco. Manter o acesso do risco identificado com a alta administração. Identificar a fonte de risco. Mudar as consequências do risco. Explicação: Mudar as consequências do risco. 7. O monitoramento dos riscos é uma atividade importante para todas as organizações. É o efeito que a incerteza tem sobre os objetivos da organização. São inerentes à execução das suas atividades e a ocorrência está relacionada a algum dano. Os riscos devem ser avaliados quanto à probabilidade de ocorrência e quanto ao impacto. A classificação dos riscos é feita identificando-os como altos e baixos. Explicação: A classificados dos riscos é feita identificando-os como altos, médios ou baixos. 8. Riscos à liderança nos custos. Risco do enfoque dado ao negócio Riscos culturais e estratégias. Todas as alternativas estão erradas. Riscos da diferenciação ofertada. Explicação: 15/06/2021 Estácio: Alunos https://simulado.estacio.br/alunos/ 4/4 Todas as alternativas apresentadas referem-se a riscos envolvidos no ambiente corporativo. Então, nenhuma faz parte da necessidade de gerenciamento. Não Respondida Não Gravada Gravada Exercício inciado em 15/06/2021 16:27:34. javascript:abre_colabore('35887','229801894','4717802163');
Compartilhar