De acordo com a ABNT NBR ISO 31000 - Gestão de Riscos/ Princípios e Diretrizes, considere as afirmativas abaixo.

I - Um risco signifi cativo pode derivar do fracasso ou da inefi cácia das medidas de tratamento de risco.

II - A retenção do risco, por uma decisão consciente e bem embasada, pode ser uma das alternativas para eliminação do risco.

III - As análises de risco podem ser qualitativa, semiquantitativa ou quantitativa ou uma combinação delas.

IV - Risco é o efeito das incertezas nos objetivos.

São corretas APENAS as afirmações

Segundo a NBR ISO 31000, Gestão de Riscos – Princípios e diretrizes, na etapa de concepção da estrutura para gerenciar riscos,

Com relação às características e aos elementos de um modelo de sistema de gestão de segurança da informação (SGSI) de uma organização, segundo as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, julgue os itens de 110 a 114.

A classificação, a aposição de rótulos e o tratamento de um ativo de informação, em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização, são efetuados pelos usuários desse ativo.

Com relação às características e aos elementos de um modelo de sistema de gestão de segurança da informação (SGSI) de uma organização, segundo as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, julgue os itens de 110 a 114.

A melhoria contínua do SGSI ocorre na forma de ações corretivas e preventivas, entre outras. Um exemplo de ação corretiva é a alteração na redação do documento da política de segurança da informação para melhorar sua compreensibilidade e eliminar ambiguidades que levaram a não conformidades no cumprimento dessa política. Um exemplo de ação preventiva é a adoção de novos controles de acesso ao ambiente físico.

Com relação às características e aos elementos de um modelo de sistema de gestão de segurança da informação (SGSI) de uma organização, segundo as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, julgue os itens de 110 a 114.

A análise crítica do SGSI da organização deve ser efetuada periodicamente pela alta direção, considerando os resultados de auditorias externas, entre outras informações. Essa análise assegura a contínua pertinência, adequação e eficácia do SGSI, e produz versões atualizadas da análise/avaliação de riscos e do plano de tratamento de riscos.

A respeito das normas de segurança da informação, julgue os itens subseqüentes.

A norma ISO/IEC 15408, também conhecida por common criteria, é recomendada para a avaliação de aspectos de segurança de sistemas e produtos de tecnologia da informação em geral.

Em um sistema de gestão da qualidade, baseado na norma NBR ISO 9001:2000, a Alta Direção deve assegurar que os objetivos da qualidade sejam estabelecidos nos níveis pertinentes da organização. Considerando o previsto na norma NBR ISO 9001:2000, esses objetivos da qualidade devem

O documento que especifica os requisitos gerais para as organizações, que operam os sistemas de certificação de produtos, de forma competente e confiável é o/a