ATIVIDADE GOVERNAÇA CORP COMPLIA 5

Prévia do material em texto

15/06/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/ 1/4
Teste de
Conhecimento
 avalie sua aprendizagem
Sobre o ciclo de riscos envolvendo a cultura organizacional, marque a alternativa que
melhor representa o conceito de fator de risco associado às estratégias e contexto
cultural:
(FCC - 2012 - MPE-PE) Sobre o gerenciamento de riscos é correto afirmar:
GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE
Lupa Calc.
 
 
ARA0021_A5_202103278817_V3 
Aluno: LAURYN RUANNA DIAS FREITAS Matr.: 202103278817
Disc.: GOV CORP COMPLIA 2021.1 (G) / EX
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à adequação
(ou não) do contexto cultural que foi inserida.
Riscos relacionados à evolução futura do ambiente empresarial.
Ocorre quando os concorrentes conseguem custos mais baixos ou pela mudança da tecnologia.
São aquelas de característica permanente, estrutural e que provocam situações desfavoráveis
para a organização em relação ao seu ambiente de concorrência.
É formado pelos fatores alheios ao controle e aos relacionamentos das organizações.
Explicação:
Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação
à adequação (ou não) do contexto cultural que foi inserida.
 
2.
A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas
nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.
Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as
prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles
selecionados para a proteção contra estes riscos.
 
Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua
os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.
 
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
15/06/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/ 2/4
Os componentes de gestão tipicamente incluem procedimentos, práticas,
atribuição de responsabilidades, seqüência e cronologia das atividades e
pode ser aplicado a um determinado produto, processo e projeto, em parte ou
em toda a organização.
Em relação ao conceito de risco, marque a alternativa para a sua definição.
Dentre as situações mais propensas a fraudes, qual das apresentadas abaixo NÃO
representa a expressão fraude;
Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é
necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja,
reduzidos zero.
 
A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do
negócio, porém, não deve ser repetida periodicamente.
 
Explicação:
conforme consta no controle 4.1 (Analisando/avaliando os riscos de segurança da informação): "Convém que os resultados
orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da
informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos"
 
3.
Estrutura da gestão de riscos.
Política de gestão de riscos.
Plano de gestão de riscos.
Processo de gestão de riscos.
Proprietário do risco.
Explicação:
Itém 2.6 ABNT ISO 31000 2009.
 
4.
Não é possível mapear os riscos que podem afetar o cumprimento da missão organizacional.
O risco é representado pelo resultado da ocorrência de um evento que afeta negativamente a
realização dos objetivos.
Risco é uma das causas que a incerteza tem sobre os objetivos da organização.
Risco é a definição de quais serão as operações que não acontecerão conforme o previsto.
Risco pode ser definido como a volatilidade de resultados inesperados, normalmente
relacionada ao valor dos ativos ou passivos de interesse.
Explicação:
Conceito de Risco pode ser definido como a volatilidade de resultados inesperados,
normalmente relacionada ao valor dos ativos ou passivos de interesse.
 
5.
Manipulação das informações.
15/06/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/ 3/4
Identifique o aspecto apresentado abaixo que deve estar observado pela organização
na fase de tratamento de riscos:
Sobre o gerenciamento de riscos, é incorreto afirmar que:
Sobre os riscos envolvidos no ambiente corporativo, qual destes NÃO faz parte do
gerenciamento:
Quebras de sigilo telefônico.
Conflitos de interesse.
Desembolsos ou repasses não autorizados.
Subornos.
Explicação:
Quebras de sigilo telefônico.
 
6.
Identificar áreas de impactos e as consequências potenciais.
Não alterar as consequências do risco.
Manter o acesso do risco identificado com a alta administração.
Identificar a fonte de risco.
Mudar as consequências do risco.
Explicação:
Mudar as consequências do risco.
 
7.
O monitoramento dos riscos é uma atividade importante para todas as organizações.
É o efeito que a incerteza tem sobre os objetivos da organização.
São inerentes à execução das suas atividades e a ocorrência está relacionada a algum dano.
Os riscos devem ser avaliados quanto à probabilidade de ocorrência e quanto ao impacto.
A classificação dos riscos é feita identificando-os como altos e baixos.
Explicação:
A classificados dos riscos é feita identificando-os como altos, médios ou baixos.
 
8.
Riscos à liderança nos custos.
Risco do enfoque dado ao negócio
Riscos culturais e estratégias.
Todas as alternativas estão erradas.
Riscos da diferenciação ofertada.
Explicação:
15/06/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/ 4/4
Todas as alternativas apresentadas referem-se a riscos envolvidos no ambiente
corporativo. Então, nenhuma faz parte da necessidade de gerenciamento.
 Não Respondida Não Gravada Gravada
Exercício inciado em 15/06/2021 16:27:34. 
javascript:abre_colabore('35887','229801894','4717802163');