Questões Informática Norma ISO 17799 e 27001
Apesar de recomendável, a aceitação de riscos residuais não precisa necessariamente ...
Responda: Apesar de recomendável, a aceitação de riscos residuais não precisa necessariamente passar pela aprovação da gestão superior da organização.
💬 Comentários
Confira os comentários sobre esta questão.
Por Camila Duarte em 31/12/1969 21:00:00
Gabarito: b) Errado.
A aceitação de riscos residuais é uma etapa crítica na gestão de riscos dentro de uma organização. Segundo as normas internacionais, como a ISO 31000, e práticas recomendadas em governança corporativa, a aceitação desses riscos deve ser formalmente aprovada pela alta administração ou gestão superior.
Isso ocorre porque a gestão superior é responsável por definir o apetite ao risco da organização e garantir que os riscos aceitos estejam alinhados com os objetivos estratégicos e a capacidade da empresa de lidar com possíveis consequências.
Portanto, embora seja recomendável, na verdade é obrigatório que a aceitação dos riscos residuais passe pela aprovação da gestão superior, para assegurar responsabilidade e controle adequados.
A afirmativa da questão, que diz que essa aprovação não é necessária, está incorreta, justificando o gabarito oficial 'b'.
A aceitação de riscos residuais é uma etapa crítica na gestão de riscos dentro de uma organização. Segundo as normas internacionais, como a ISO 31000, e práticas recomendadas em governança corporativa, a aceitação desses riscos deve ser formalmente aprovada pela alta administração ou gestão superior.
Isso ocorre porque a gestão superior é responsável por definir o apetite ao risco da organização e garantir que os riscos aceitos estejam alinhados com os objetivos estratégicos e a capacidade da empresa de lidar com possíveis consequências.
Portanto, embora seja recomendável, na verdade é obrigatório que a aceitação dos riscos residuais passe pela aprovação da gestão superior, para assegurar responsabilidade e controle adequados.
A afirmativa da questão, que diz que essa aprovação não é necessária, está incorreta, justificando o gabarito oficial 'b'.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários