A alternativa correta é a letra "b) São incrementais, ou seja, seguem uma execução cíclica, podendo ocorrer em diferentes etapas da implantação da gestão de riscos." A identificação de riscos em TI, baseado na família de normas ISO 31000, é um processo contínuo e incremental, que pode ocorrer em diferentes etapas da implantação da gestão de riscos, seguindo uma execução cíclica. É importante ressaltar que a identificação de riscos deve contemplar todos os riscos possíveis, pois se algum risco for deixado de fora, ele não será tratado nos passos seguintes.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar