Una empresa de servicios de nube pública ofrece servicios de almacenamiento de datos a varios clientes. La empresa decide adquirir una póliza de seguro para cubrir la pérdida de datos debido a desastres naturales. ¿Qué nivel de acción de administración de riesgos ha tomado la empresa de servicios para administrar el riesgo potencial?

Una empresa de servicios de nube pública ofrece servicios de almacenamiento de datos a varios clientes. La empresa decide adquirir una póliza de seguro para cubrir la pérdida de datos debido a desastres naturales. ¿Qué nivel de acción de administración de riesgos ha tomado la empresa de servicios para administrar el riesgo potencial?

• acceptación
• transferencia
• mitigación
• prevención

Explicación: La administración de riesgos es la identificación, evaluación y priorización de riesgos. Las organizaciones administran el riesgo en una de cuatro maneras:

• Prevención (Eliminación) - La prevención de riesgos es la remoción o eliminación completa del riesgo de una amenaza específica.
• Mitigación (Reducción) - La mitigación de riesgos implica la implementación de controles que permiten a la organización continuar realizando una actividad mientras se utilizan mecanismos para reducir el riesgo de una amenaza particular.
• Transferencia - Las organizaciones pueden transferir el riesgo de amenazas específicas a un tercero u otra organización.
• Aceptación - Aceptar el riesgo implica la identificación de las amenazas, pero no la implementación de procesos de mitigación basados en una decisión consciente.

Más preguntas: 5.4.2 Módulo 5 - Prueba de Administración de Riesgos y Controles de Seguridad Respuestas