Acerca de aspectos diversos pertinentes a objetos de avaliação
associados a segurança da informação, julgue o item seguinte.
Tendo em vista que organizações de telecomunicações
enfrentam influências e fatores externos e internos que
tornam incerto o alcance de seus objetivos, e que a estrutura
e o processo de gestão de riscos devem ser personalizados e
proporcionais aos contextos externo e interno dessas
organizações, bem como aos seus objetivos, é correto
afirmar que, em uma organização de telecomunicação, um
modelo de gestão de riscos deverá ser adotado quando
houver necessidade de implementar controles não previstos
nos projetos. Nesse sentido, deve-se considerar que, para
ocorrer, o risco tem de ser conhecido ou já haver sido tratado
mediante a adoção de controles internos simples ou
complexos.