Tratamento do Risco e Análise de Riscos

0
269

Última Atualização 14 de setembro de 2022

CEBRASPE (2022):

QUESTÃO ERRADA: É por meio do tratamento de riscos que se identificam e se estimam os riscos, considerando-se o uso sistemático de informações, a análise de ameaças, as vulnerabilidades e seus impactos.

VUNESP (2020):

QUESTÃO CERTA: A norma ISO 27001 estabelece a seguinte definição: uso sistemático de informações para identificar fontes e estimar o risco. Essa definição corresponde à: análise de riscos.

3.Termos e definições

3.11 Análise de riscos

Uso sistemático de informações para identificar fontes e estimar o risco.

Fonte: ABNT NBR ISO/IEC 27001 2006.

FCC (2013):

QUESTÃO CERTA: No processo de implantação da segurança da informação em uma organização, algumas etapas ou procedimentos são estabelecidos como diretrizes pelas Normas. Nesse contexto, a etapa ou o processo de “uso sistemático de informações para identificar fontes e estimar o risco”, é conhecido como: Análise de riscos.

Advertisement

CEBRASPE (2008):

QUESTÃO ERRADA: Para fins de gerenciamento, imediatamente após a identificação do risco, a organização deve definir o tratamento a ser dado a ele.

O PMBOK nos mostra uma sequência lógica para o tratamento do risco:

Identificar os riscos → Realizar análise qualitativa dos riscos → Realizar análise quantitativa dos riscos → Planejar respostas aos riscos.

Então, o gerente do projeto não pode simplesmente tratar o risco imediatamente após a identificação deste.