Qual estratégia deve ser utilizada em relação aos riscos estratégicos relacionados à TIC?
Os riscos de TIC são de responsabilidade da equipe de TI, isolado dos demais, mesmo os estratégicos.
Os riscos de TIC devem seguir apenas o modelo do COBIT.
Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de riscos da organização.
Os riscos de TI devem ser todos aceitos, indiscriminadamente.
Os riscos de TI são de responsabilidade exclusiva do grupo de gestão de riscos da organização.
a) Incorreta. A TIC integra a organização. Seu planejamento estratégico deve estar alinhado ao planejamento estratégico da organização. Os resultados da TIC influenciam o desempenho da organização. Assim, a gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos.
b) Incorreta. O COBIT é um framework que provê ferramentas valiosas e específicas para a gestão de riscos relacionados à Informação e Tecnologia, mas a gestão de riscos corporativos deve considerar aspectos que permitam sua integração na gestão de riscos corporativos, como, por exemplo, a adoção da abordagem da ISO31000.
c) Correta. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos.
d) Incorreto. Os riscos precisam ter seus fatores identificados, devem ser analisados, avaliados e, de acordo com o apetite a risco da organização, serem tratados. A opção de aceite do risco existe mas a aceitação de todos os riscos expõe a organização. A empresa precisa validar o risco: quais os riscos ela está preparada e disposta a assumir e gerenciar? Quais são necessários mitigar? E quais são riscos aceitáveis?
e) Incorreto. O gerenciamento de riscos é um processo contínuo que envolve toda organização, desde o Conselho de Administração até o pessoal técnico, requerendo determinadas práticas de todos. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos
Os riscos de TIC são de responsabilidade da equipe de TI, isolado dos demais, mesmo os estratégicos.
Os riscos de TIC devem seguir apenas o modelo do COBIT.
Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de riscos da organização.
Os riscos de TI devem ser todos aceitos, indiscriminadamente.
Os riscos de TI são de responsabilidade exclusiva do grupo de gestão de riscos da organização.
a) Incorreta. A TIC integra a organização. Seu planejamento estratégico deve estar alinhado ao planejamento estratégico da organização. Os resultados da TIC influenciam o desempenho da organização. Assim, a gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos.
b) Incorreta. O COBIT é um framework que provê ferramentas valiosas e específicas para a gestão de riscos relacionados à Informação e Tecnologia, mas a gestão de riscos corporativos deve considerar aspectos que permitam sua integração na gestão de riscos corporativos, como, por exemplo, a adoção da abordagem da ISO31000.
c) Correta. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos.
d) Incorreto. Os riscos precisam ter seus fatores identificados, devem ser analisados, avaliados e, de acordo com o apetite a risco da organização, serem tratados. A opção de aceite do risco existe mas a aceitação de todos os riscos expõe a organização. A empresa precisa validar o risco: quais os riscos ela está preparada e disposta a assumir e gerenciar? Quais são necessários mitigar? E quais são riscos aceitáveis?
e) Incorreto. O gerenciamento de riscos é um processo contínuo que envolve toda organização, desde o Conselho de Administração até o pessoal técnico, requerendo determinadas práticas de todos. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos
Respostas
Ed 
ano passado
Analisando as informações fornecidas, a estratégia correta a ser utilizada em relação aos riscos estratégicos relacionados à TIC é a seguinte: c) Correta. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos. Essa estratégia destaca a importância de integrar a gestão de riscos de tecnologia da informação com a gestão de riscos da organização como um todo, garantindo uma abordagem abrangente e alinhada com os objetivos estratégicos da empresa.
Crie sua conta grátis para liberar essa resposta. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Essa pergunta também está no material:
Mais perguntas desse material
Dentre as opções elencadas abaixo, qual a postura correta da organização, frente aos riscos identificados?
Escolher quais riscos mitigar e apresentar relatório de eliminação de riscos para concluir os trabalhos.
Continuamente identificar, avaliar e tratar os riscos, pois é um processo sem fim.
Atuar exclusivamente nos riscos positivos
Delegar os riscos às áreas de negócio.
Montar uma força-tarefa para mitigar todos os riscos.
a) Incorreto. O gerenciamento de riscos é um processo contínuo, não havendo ponto de término. Cada risco é passível de ter como resposta: a aceitação, a mitigação, a eliminação e a transferência. O monitoramento e a análise são etapas importantes, pois como o risco é composto por fatores, as situações internas e externas podem sofrer alterações. Portanto, essa atividade requer detectar possíveis mudanças e as necessidades de alterações nos critérios do risco.
b) Correto. O monitoramento e a análise são atividades que retroalimentam o processo de gerenciamento de riscos. É uma etapa importante, pois, como o risco é composto por fatores, as situações internas e externas podem sofrer alterações. Portanto, essa atividade requer detectar possíveis mudanças e as necessidades de alterações nos critérios do risco. “A gestão de riscos não é um processo estático, one-shot. É preciso um acompanhamento constante”. Posto isso, escolher um risco por vez para mitigar, separar em grupos e fazer cronogramas, ou até montar força-tarefa ou delegar os riscos por áreas não são idealmente mais eficazes e estratégicos do que o processo contínuo.
c) Incorreto. Os riscos positivos representam oportunidades de melhoria para a organização em algum campo. No entanto, os riscos negativos podem impactar os seus resultados de forma mais prejudicial que os ganhos obtidos.
d) Incorreto. Os riscos devem ser gerenciados e seu gerenciamento é um processo que envolve toda organização, desde o conselho de administração até o pessoal técnico, requerendo determinadas práticas de todos.
e) Incorreto. A probabilidade e o impacto dos riscos irão definir qual tipo de tratamento será dado aos riscos identificados, devendo considerar que, os riscos sempre devem ser gerenciados de modo a manter o interesse público em primeiro plano, tendo como desafio da governança corporativa “equilibrar riscos e benefícios”, além da otimização dos recursos utilizados.
Quais riscos podem ser desprezados?
Nenhum
Riscos operacionais
Riscos técnicos
Riscos positivos
Riscos estratégicos
a) Correto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados.
b) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados.
c) Incorreto. Riscos técnicos podem estar em nível tático ou operacional mas impactarem a estratégia. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e avaliação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados.
d) Incorreto. Apesar de positivos, os riscos sempre devem ser gerenciados de modo a manter o interesse público em primeiro plano, tendo como desafio da governança corporativa “equilibrar riscos e benefícios”, além da otimização dos recursos utilizados.
e) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e avaliação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados.
Mais conteúdos dessa disciplina
Unidade 1 - Segurança da Informação - Segurança Física e Lógica- Segurança em Computação em Nuvem
- 1 (228)
- trabalho Cibersegurança e Proteção de Dados
- U1L3 Vídeo de conteúdo 1
- plano real 9 ano
- Charismatic, Appealing, Engaging Ways Known To Buy Old LinkedIn Accounts
- REVISAO DIREITO DIGITLA 2
- Nos últimos anos vem crescendo o interesse na promoção da saúde através da prática de atividade física, isso se deve aos processos de transição epidem
- Por que as redes sociais são importantes para o marketing pessoal no Brasil? São controladas por empresas públicas. Porque têm poucos usuários e pouca
- Considere a situação-problema apresentada a seguir: Uma empresa do setor de mineração planeja iniciar suas atividades em uma área de grande sensi...
- a. I e II são corretas. b. I e III são corretas. c. II e III são corretas. d. Todas são corretas. e. Todas são incorretas. 0,5 pontos...
- Quanto ao consentimento do titular em relação ao tratamento posterior dos dados, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 14 de agos
- Porque a comunicação política é considerada essencial para as organizações
- A Lei nº 13.709/2018 dispõe sobre a proteção de dados pessoais, garantindo, entre outros objetivos, a proteção dos direitos fundamentais, de modo a co
- oença infecciosa crônica que desafia, há séculos, a humanidade. Ela acomete praticamente todos os órgãos e sistemas e, apesar de ter tratamento efi...
- A autenticação multifator (MFA) é uma abordagem de segurança que utiliza vários métodos de autenticação para verificar a identidade de um usuário. O q
- Doença infecciosa crônica que desafia, há séculos, a humanidade. Ela acomete praticamente todos os órgãos e sistemas e, apesar de ter tratamento ef...
- Os processadores ARM estão presentes em uma ampla gama de dispositivos que utilizamos em nosso dia a dia, desde smartphones e tablets até dispositivos
- O que significa a sigla LBI? Questão 10Escolha uma opção: a. Lei Braille Inclusiva b. Lei do Braille Internacional c. Lei do Brasil Inclusivo d. Lei B
- Código da questão: 262839 A discussão de de sistemas lineares permite que se identifique quantas soluções um sistema de equações possui, mesmo ante...
- MAPA - ESOFT - PROGRAMAÇÃO DE SISTEMAS I - 54_2024
- Arquitetura Brasileira