Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2011

a pessoa designada para gerenciar todo o processo de risco de uma organização deve possuir experiência mínima de três anos em gestão de risco e ser do corpo gerencial da organização.

a organização deve identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciá-los.

a publicação de uma política de gestão de risco é obrigatória, sendo que a mesma deve ser assinada pela maior autoridade da organização.

os estudos de riscos serão coordenados pela organização e deles deverão participar dois representantes da comunidade, caso a comunidade vizinha possa ser afetada pelos riscos gerados pela organização.

os planos de ação para a eliminação e controle dos riscos devem ser reavaliados, obrigatoriamente a cada dois anos.

I e II

II e III

III e IV

I, II e IV

I, III e IV

seja apropriada à natureza, à escala e aos impactos ambientais de suas atividades, produtos e serviços.

seja assinada pela alta administração da organização.

inclua um comprometimento com a melhoria contínua e com a prevenção de poluição.

inclua um comprometimento em atender aos requisitos legais aplicáveis e outros requisitos subscritos pela organização que se relacionem a seus aspectos ambientais.

forneça uma estrutura para estabelecimento e análise dos objetivos e metas ambientais.

Risk acceptance.

Continual monitoring and reviewing of risks.

Implementation of risk treatment plan.

Maintain and improve the Information Security Risk Management Process.

Developing risk treatment plan.

I, II, III e IV.

II e III, apenas.

I, III e IV, apenas.

I e IV, apenas.

I, II e III, apenas.