Gabarito: C – Certo

Tema central da questão: A questão aborda as opções de tratamento de riscos em Tecnologia da Informação e Comunicação (TIC), assunto fundamental nas provas de Governança de TI e Gestão de Riscos. O conhecimento sobre como lidar com riscos é essencial em ambientes de TI para garantir a continuidade e a segurança dos processos.

Resumo teórico: O tratamento de riscos envolve decidir como agir diante de ameaças identificadas. Segundo normas como ISO 31000 e práticas do COBIT e do PMBOK, as principais opções são:

• Evitar o risco: eliminar a causa do risco, não iniciando ou interrompendo a atividade.
• Transferir o risco: passar a responsabilidade (total ou parcial) do risco a terceiros, como por meio de seguros ou terceirização.
• Mitigar o risco: reduzir a probabilidade ou impacto do risco com controles.
• Aceitar o risco: reconhecer e assumir o risco, sem qualquer ação adicional.

Análise da alternativa correta: A afirmação está correta porque descreve de forma precisa duas opções de tratamento de riscos:

• A transferência do risco realmente ocorre ao compartilhar o risco com terceiros, por exemplo, utilizando seguros ou contratos de terceirização—prática reconhecida em padrões internacionais (ISO 31000).
• A evitação do risco corresponde à decisão de não iniciar ou descontinuar atividades que possam gerar riscos indesejáveis.

Dica de interpretação: Em questões desse tipo, atente-se para a correta definição dos conceitos e procure identificar termos técnicos precisos. Fique atento: alternativas que misturam ou confundem conceitos (por exemplo, confundir mitigar com transferir) são comuns como pegadinhas.

Portanto, a alternativa está certa pois apresenta exatamente o que preveem as melhores práticas e normas de gestão de riscos em TIC.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

O item está certo.

De acordo com as boas práticas de gestão de riscos de TIC conforme normas como a ISO/IEC 27005 e o ISO 31000, bem como o Guia PMBOK, existem quatro principais estratégias de tratamento de riscos:

1. Evitar o risco – consiste em eliminar a causa ou decidir não realizar a atividade que origina o risco. Exemplo: cancelar um projeto que traria alto risco de falha crítica.
2. Transferir (ou compartilhar) o risco – ocorre quando a responsabilidade e o impacto financeiro são compartilhados com terceiros, como por meio de seguros, contratos de outsourcing ou parcerias.
3. Mitigar (ou reduzir) o risco – adotar medidas que reduzam a probabilidade ou o impacto do risco.
4. Aceitar o risco – reconhecer o risco e decidir não agir preventivamente, monitorando-o ou mantendo uma reserva de contingência.

Gabarito: C – Certo.

O item descreve corretamente duas estratégias clássicas de tratamento de risco:

✔ Transferência → repassar ou compartilhar o impacto com terceiros (seguro, outsourcing, cláusulas contratuais).

✔ Evitar o risco → eliminar a causa, ou seja, não iniciar ou interromper a atividade que gera o risco.

Essas respostas estão alinhadas às boas práticas de gestão de riscos (PMBOK, ISO 31000 e frameworks de governança).

Sem pegadinha relevante — é conceito direto e bem descrito.

Dica de prova: decorre o quarteto clássico: evitar, mitigar, transferir e aceitar. Se a definição estiver fiel, marque certo.