Questões de Concursos Gestão do Risco

A análise e gestão de riscos é um conjunto de passos que auxilia uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Acerca desse tema, julgue os itens subseqüentes.

No contexto da análise de risco de software, existe uma referência de risco denominada ponto de referência ou ponto de quebra, na qual a decisão de dar prosseguimento ao projeto ou terminá-lo é igualmente ponderada.

De acordo com a norma ABNT NBR ISO/IEC 27.005, os processos da análise de riscos incluem

A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.

A identificação do ativo, que representa elemento com valor para o empreendimento que necessita de proteção, é uma etapa fundamental ao processo de gestão de riscos.

Uma importante tarefa de um gerente de projeto de software é prever os riscos que podem afetar o projeto. Marque a alternativa que não corresponde a uma etapa no processo de gerenciamento de riscos de um projeto de software:

A respeito da gestão de riscos, julgue os itens subsequentes.

teste de simulação baseado nos cenários previstos no plano é suficiente para garantir a efetividade de um plano de continuidade de negócios. Nesses testes, pode-se usar qualquer tipo de material disponível em uma situação real de desastre.

A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.

O escopo de um plano de gerenciamento de riscos, aplicado a métodos e a processos e ligado ao local da declaração que introduz no processo, refere-se à região da empresa em que é utilizável.

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue os itens a seguir.

Segundo a norma NBR ISO/IEC 27.005, uma metodologia específica é definida para a gestão de risco em segurança da informação.

No que diz respeito à gerência e administração de projetos, julgue os itens a seguir.

Mediante o processo de monitoramento de riscos de um projeto, podem-se avaliar as modificações nas reservas de contingência de custo ou cronograma feitas de acordo com a avaliação atual dos riscos.

A respeito da gestão de riscos, julgue os itens subsequentes.

De acordo com a norma ISO 27005, a análise de risco trata, entre outros aspectos, da identificação de vulnerabilidades e da implementação de controles para todas as vulnerabilidades encontradas.

Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.

Em análise e desenvolvimento de sistemas, as métricas permitem o entendimento e o controle de um sistema. Não permitem, entretanto, uma estimativa de planejamento do sistema.

Acerca do plano de continuidade do negócio, julgue o item a seguir.

A análise de risco é um dos principais recursos para o estabelecimento de ações para implantação de um plano de continuidade de negócios.

A Instrução Normativa 04 da Secretaria de Logística e Tecnologia da Informação do MPOG, de 12/11/2010, dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal.

A respeito da gestão de riscos, julgue os próximos itens.

São consideradas entradas para o processo de análise/avaliação de riscos de segurança da informação os critérios básicos, o escopo, os limites e a organização do processo de gestão de riscos de segurança da informação.

Acerca do gerenciamento de riscos, tendo como base o COSO (Committee of Sponsoring Organizations of the Treadway Commission), julgue os itens subsequentes.

O gerenciamento de riscos corporativos é constituído de quatro componentes: estratégias, operações, respostas e avaliação dos riscos.