Geral Múltipla Escolha

Um funcionário de uma empresa concluiu que existe uma probabilidade de 67% de sobrecarga no serviço de distribuição de conteúdo devido a um eventual aumento na demanda do servidor. Dentro da GR, essa conclusão pode ser obtida na etapa de:

Um funcionário de uma empresa concluiu que existe uma probabilidade de 67% de sobrecarga no serviço de distribuição de conteúdo devido a um eventual aumento na demanda do servidor. Dentro da GR, essa conclusão pode ser obtida na etapa de:

  1. Definição do contexto.
  2. Monitoramento e controle de riscos.
  3. Processo de avaliação de riscos.
  4. Terminação de riscos.
  5. Aceitação do risco (residual).

Resolução completa

Explicação passo a passo

C
Alternativa C

Alternativa C - Processo de avaliação de riscos

Introdução

A questão aborda as etapas fundamentais da Gestão de Riscos (GR), especificamente focando na identificação e quantificação de cenários futuros dentro de um ambiente corporativo ou de TI. Para responder corretamente, é necessário compreender em qual fase do ciclo de vida da gestão de riscos ocorre a determinação da probabilidade de um evento adverso.

Desenvolvimento

O processo de Gestão de Riscos, conforme diretrizes internacionais como a ISO 31000, segue uma sequência lógica:

  1. Definição do Contexto: Estabelece-se o ambiente interno e externo, os objetivos e os critérios para avaliar os riscos. Ainda não há cálculo de probabilidades específicas aqui.
  2. Avaliação de Riscos: Esta é a etapa central dividida em três subetapas:
  • Identificação: Reconhecer os riscos existentes.
  • Análise: Compreender a natureza do risco, incluindo a estimativa de probabilidade e impacto (consequência). É aqui que se atribuem valores, como o "67%" mencionado no enunciado.
  • Avaliação: Comparar o resultado da análise com os critérios definidos para determinar a aceitabilidade do risco.
  1. Tratamento de Riscos: Decidir ações para modificar o risco (mitigar, transferir, evitar ou aceitar).
  2. Monitoramento e Controle: Acompanhamento contínuo para garantir a eficácia dos controles.

Análise

  • O enunciado descreve um funcionário chegando a uma conclusão quantitativa ("probabilidade de 67%") sobre um evento futuro ("sobrecarga... em um eventual aumento").
  • A atribuição de valor numérico à chance de ocorrência de um evento é uma atividade clássica de análise de riscos, que compõe o processo de avaliação de riscos.
  • As outras alternativas não se encaixam:
  • Definição do contexto é preparatória.
  • Monitoramento ocorre após a implementação de tratamentos.
  • Aceitação do risco é uma decisão tomada após a avaliação, não a etapa de cálculo da probabilidade em si.

Conclusão
A etapa onde se identifica, analisa e estima a probabilidade e o impacto de riscos é a Avaliação de Riscos. Portanto, a alternativa correta é a C.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Geral

Diante da importância do Planejamento de Continuidade de Negócios (PCN) para garantir a resiliência das organizações diante de cenários adversos, é crucial compreender os...

O Risco é um conceito importante quando se trata do Plano de Continuidade de Negócios (PCN). A respeito do Risco, selecione a opção correta:

É um tipo de malware para extorquir dinheiro de sua vítima. Esse tipo de ciberataque irá criptografar os arquivos do usuário e exigir um pagamento para que seja enviada a...

O que são riscos residuais na gestão de riscos de segurança da informação?

Um funcionário de uma empresa concluiu que existe probabilidade de 67% de sobrecarga e problemas no serviço de distribuição de conteúdo de vídeo em um eventual aumento da...
Ver mais Geral resolvidas

Tem outra questão de Geral?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome