Questões sobre Gestão do Risco

A respeito da gestão de riscos, julgue os itens subsecutivos. A gestão de riscos faz parte das responsabilidades da administração e é parte integrante de todos os processos organizacionais, nos quais se incluem planejamento estratégico e todos os processos de gestão de projetos e de gestão de mudanças.

• C. Certo
• E. Errado

Julgue os itens que se seguem, acerca de gestão de ativos e gestão de riscos. A análise de riscos pode identificar situações em que um risco de rara ocorrência pode levar à implementação de controles injustificáveis do ponto de vista estritamente econômico.

• C. Certo
• E. Errado

A segregação de funções é um método para redução do risco de mau uso acidental ou deliberado dos sistemas. Convém que a separação da administração ou execução de certas funções ou áreas de responsabilidade seja considerada, a fim de reduzir oportunidades para modificação não autorizada ou mau uso das informações ou dos serviços.

Desta forma, recomenda-se que:

I. O início de um evento seja separado de sua autorização.

II. Sejam segregadas atividades que requeiram cumplicidade para a concretização de uma fraude como, por exemplo, a emissão de um pedido de compra e a confirmação do recebimento da compra.

III. Na possibilidade de ocorrência de conluios, sejam planejados controles de tal modo que somente uma pessoa esteja envolvida, diminuindo dessa forma a possibilidade de conspirações.

Está correto o que se recomenda APENAS em

• A. II.
• B. I.
• C. I e II.
• D. I e III.
• E. II e III.

Na gestão de riscos, o método Delphi é usado para

• A. avaliação dos riscos. Trata-se de um quadro de pontuação que prioriza os riscos e as tomadas de decisão para cada situação.
• B. análise dos riscos. Trata-se de uma técnica de avaliação de causas-raiz de um problema e propõe uma solução bem definida para cada situação de risco.
• C. identificação dos riscos. Trata-se de um workflow de soluções direcionadas para a mitigação dos riscos.
• D. análise dos riscos. Trata-se de um diagrama do tipo “espinha de peixe” que serve para melhorar os processos.
• E. identificação dos riscos. Trata-se de uma técnica de coleta de informações que objetiva alcançar um consenso de especialistas em um assunto.

No processo de Gestão de Riscos é importante que a identificação de riscos esteja relacionada continuamente com objetivos, porque os riscos são identificados e priorizados com relação a estes objetivos. Considere a seguinte declaração de riscos:

Na declaração de riscos, I, II e III correspondem, correta e respectivamente, a informações relativas a

• A. Responsabilidade do risco, Incertezas do risco e Grau do risco.
• B. Riscos internos, Riscos implícitos e Riscos externos.
• C. Riscos implícitos, Riscos internos e Riscos externos.
• D. Causas do risco, Evento de risco e Impacto do risco.
• E. Evento de risco, Causas do risco e Impacto do risco.

Os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos da organização, os quais NÃO

• A. facilitam a identificação da prioridade de riscos, destacando os mais importantes riscos com os quais a alta administração deva se preocupar.
• B. capturam as razões pelas quais as decisões serão tomadas sobre o que é exposição tolerável e não tolerável.
• C. fornecem uma base de decisão para a etapa de Planejamento de Respostas aos Riscos.
• D. fomentam a identificação do contexto dos riscos relacionados com os objetivos.
• E. facilitam a reavaliação e monitoramento dos riscos.

Em uma dada situação de risco para um incidente de segurança, determinada organização decidiu não adotar controles, preferindo fazer um seguro para cobrir eventuais prejuízos no caso de ocorrência do incidente.

Nesse exemplo foi adotado o tratamento de:

• A. mitigar o risco;
• B. transferir o risco;
• C. evitar o risco;
• D. aceitar o risco;
• E. ocultar o risco.

Com relação à gestão de risco e de plano de continuidade de negócio, julgue os itens seguintes. A implementação de gestão de risco deverá resultar na identificação, no tratamento, no acompanhamento e na extinção total do risco.

• C. Certo
• E. Errado

Com relação à gestão de risco e de plano de continuidade de negócio, julgue os itens seguintes. A prática de contratação de seguro para equipamentos de alto custo de TIC, tais como servidores de alto desempenho e sistemas de armazenamento em escala, caracteriza transferência de risco.

• C. Certo
• E. Errado

Acerca de gestão de riscos, julgue o próximo item. O processo de gestão de riscos de segurança da informação pode ser aplicado em todos os segmentos da organização: departamento, serviço, sistema de informações e até controles já existentes.

• C. Certo
• E. Errado