Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados. Quanto à gestão de riscos sem segurança da informação, julgue o item.

O processo de gestão de riscos prevê o tratamento do risco e assume que a aceitação deste ocorrerá desde que o tratamento seja satisfatório, conforme preconizado na norma ABNT NBR ISO/IEC 27005.

Leia o enunciado a seguir e julgue o item. As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para

assegurar a identificação, estimativa e avaliação de riscos de acordo com a norma ABNT NBR ISO/IEC 27005.

Leia o enunciado a seguir e julgue o item. As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para

implementar ações para evitar, transferir ou aceitar o risco.

Leia o enunciado a seguir e julgue o item. As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para

lidar com riscos que afetam exclusivamente os ativos de tecnologia da informação, conforme consta na norma ABNT NBR ISO/IEC 27005.

Leia o enunciado a seguir e julgue o item. As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para

estimar o nível de riscos com ênfase nos insumos de produção de uma organização.

Leia o enunciado a seguir e julgue o item. As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para

tratar o risco de acordo com a norma ABNT NBR ISO/IEC 27002.

O Ciclo de Governança e Gestão de TI (Tecnologia da Informação) é um conjunto de práticas, processos e estruturas que garantem que a TI esteja alinhada aos objetivos de negócios de uma organização. Esse ciclo visa otimizar o uso dos recursos de TI, gerenciar riscos e garantir que a TI agregue valor ao negócio.

Quanto ao ciclo de governança e gestão de TI, julgue o item.

Um dos principais processos de governança de TI é a gerência dos riscos corporativos.

O Ciclo de Governança e Gestão de TI (Tecnologia da Informação) é um conjunto de práticas, processos e estruturas que garantem que a TI esteja alinhada aos objetivos de negócios de uma organização. Esse ciclo visa otimizar o uso dos recursos de TI, gerenciar riscos e garantir que a TI agregue valor ao negócio.

Quanto ao ciclo de governança e gestão de TI, julgue o item.

O alinhamento estratégico entre TI e negócio é alcançado quando a alta administração da organização permite que a TI tenha autonomia para definir sua própria estratégia.

O Ciclo de Governança e Gestão de TI (Tecnologia da Informação) é um conjunto de práticas, processos e estruturas que garantem que a TI esteja alinhada aos objetivos de negócios de uma organização. Esse ciclo visa otimizar o uso dos recursos de TI, gerenciar riscos e garantir que a TI agregue valor ao negócio.

Quanto ao ciclo de governança e gestão de TI, julgue o item.

Os processos de gestão de TI estabelecem os objetivos estratégicos para a TI.

O Ciclo de Governança e Gestão de TI (Tecnologia da Informação) é um conjunto de práticas, processos e estruturas que garantem que a TI esteja alinhada aos objetivos de negócios de uma organização. Esse ciclo visa otimizar o uso dos recursos de TI, gerenciar riscos e garantir que a TI agregue valor ao negócio.

Quanto ao ciclo de governança e gestão de TI, julgue o item.

No COBIT®5, declara-se, pela primeira vez, que os processos de governança de TI e de gerenciamento de TI referem-se a diferentes tipos de atividades.