Question

Sobre Gestão de Risco: a International Organization for Standardization (ISO) – representada no Brasil pela Associação Brasileira de Normas Técnicas (ABNT) –, apresenta um conjunto de normas voltadas para a segurança da informação. Nesse sentido, estabelece a norma ISO 27000, voltada para a organização e a estrutura da segurança da informação. Nesta norma, são destacados diversos termos relacionados à segurança da informação, tais como: ação corretiva; análise de risco; confidencialidade; controle de acesso; gestão de risco; integridade; política; entre outros. Sobre os termos estabelecidos na norma, assinale a alternativa que corresponde corretamente a Gestão de Risco: Alternativas:
a) Gestão de risco: atividades coordenadas para dirigir e controlar uma organização em relação ao risco.

b) Gestão de risco: meios para assegurar que a autorização de acesso e restrição baseada na natureza do trabalho e parâmetros de segurança.

c) Gestão de risco: assegura que a informação não esteja disponível ou seja revelada a indivíduos não autorizados, entidades ou processos.

d) Gestão de risco: ações para a destruição, alteração, exposição, inutilização, roubo, acesso não autorizado, ou uso não autorizado de ativos.

e) Gestão de risco: para eliminar a causa de uma não conformidade identificada ou outra situação indesejável.

Answer 1

a) Gestão de risco: atividades coordenadas para dirigir e controlar uma organização em relação ao risco.

Esse processo permite que a empresa atue de forma preventiva, erradicando possíveis perdas, sejam elas humanas ou materiais. A gestão de riscos não se resume à ação de detectar e controlar os possíveis riscos, mas permite criar um ambiente de melhorias.