No âmbito de gestão de processos, existem processos que estão diretamente relacionados à execução das atividades principais de uma organização para entregar produtos ou serviços aos clientes. Eles são os processos-chave que impulsionam o funcionamento diário da organização. Esses processos são chamados de:

No contexto de gestão de processos, como é conhecida a abordagem sistemática para melhorar continuamente os processos de negócios de uma organização, incluindo aqueles relacionados à execução de projetos específicos, em vez de se concentrar apenas no gerenciamento de projetos individuais, visando otimizar e aprimorar os processos de negócios em toda a organização para alcançar melhores resultados?

Estabelecer procedimentos claros para manter operações críticas durante e após um desastre é uma ação inerente ao:

Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados. Quanto à gestão de riscos sem segurança da informação, julgue o item.

A organização deve definir e aplicar um processo de avaliação de riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação.

Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados. Quanto à gestão de riscos sem segurança da informação, julgue o item.

A norma ABNT NBR ISO/IEC 27005 não aborda de que forma devem-se priorizar os riscos analisados e selecionar as opções de tratamento.

Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados. Quanto à gestão de riscos sem segurança da informação, julgue o item.

Os riscos de segurança da informação podem ser comparados com outros riscos organizacionais e não apenas considerados isoladamente.

Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados. Quanto à gestão de riscos sem segurança da informação, julgue o item.

Para realizar o gerenciamento de riscos, deve-se analisar e valorar os riscos antes mesmo de se estabelecer o contexto e o escopo e de se identificar os eventos indesejáveis.

Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados. Quanto à gestão de riscos sem segurança da informação, julgue o item.

O processo de gestão de riscos prevê o tratamento do risco e assume que a aceitação deste ocorrerá desde que o tratamento seja satisfatório, conforme preconizado na norma ABNT NBR ISO/IEC 27005.