Julgue os próximos itens, a respeito da gestão de riscos. D...

Próximas questões
Com base no mesmo assunto
Q351857
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351857 Segurança da Informação
Julgue os próximos itens, a respeito da gestão de riscos.

De acordo com critérios predefinidos, a importância do risco é determinada na fase de análise do risco.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E - errado

Justificativa:

A questão trata da gestão de riscos, um tema crucial na análise de vulnerabilidades e na gestão de riscos em diferentes contextos, como projetos, segurança da informação e operações. Para responder corretamente, é fundamental entender o processo de gestão de riscos e suas respectivas fases.

De acordo com as melhores práticas e frameworks em gestão de riscos, como o ISO 31000, o processo de gestão de riscos é dividido em várias etapas principais:

  • Identificação do Risco: Onde são identificados possíveis eventos que podem impactar negativamente os objetivos.
  • Análise do Risco: Onde são avaliadas a probabilidade e o impacto dos riscos identificados.
  • Determinação da Importância do Risco (ou Avaliação do Risco): Onde os riscos são classificados e priorizados com base em critérios predefinidos.
  • Tratamento do Risco: Onde são definidas estratégias para mitigar, transferir, aceitar ou evitar os riscos.
  • Monitoramento e Revisão: Onde o processo de gestão de riscos é continuamente monitorado e revisado.

Observando o enunciado, a questão sugere que a importância do risco é determinada na fase de análise do risco. No entanto, a importância do risco, que envolve a priorização e avaliação da criticidade, é realizada na fase de determinação da importância do risco, também conhecida como avaliação do risco. Portanto, a fase de análise do risco é responsável por avaliar a probabilidade e o impacto dos riscos, mas a decisão sobre a importância é feita na fase subsequente.

Por isso, a alternativa correta é Errado (E), pois houve uma confusão entre as fases do processo de gestão de riscos.

Espero que esta explicação tenha esclarecido o motivo do gabarito ser Errado. Caso tenha mais dúvidas sobre gestão de riscos ou queira explorar outros temas, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Avaliação de riscos 

Processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.

Análise de riscos 

Uso sistemático de informações para identificar fontes e estimar o risco.

Avaliar é fazer uma comparação do risco... co..cô no começo e no fim.

Análise que faz é o analista de sistemas... por isso o uso sistemático... das informações! Aquele esdrúxulo que te ajuda a lembrar!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas