Texto base: “Gestão de Segurança da Informação Marcos Aurelio Pchek Laureano”
16. PORQUE DEVEMOS QUESTIONAR A UTILIDADE, O VALOR E A VALIDADE DE UMA INFORMAÇÃO PARA ESTABELECER SUA IMPORTÂNCIA? Porque cada um desses elementos tem uma informação, ou seja, utilidade tem os fins para suporte, valor pode ser qualitativo e/ou quantitativos e por fim a validade período de tempo que essa informação foi dada, por finalidade questionar os três elementos é importante para identificar a que categoria ou a que a informação esta dada.
17. Um risco é normalmente dimensionado pela sua probabilidade multiplicado por sua conseqüência. Se um determinado risco é considerado de alto impacto e a probabilidade dele acontecer é alta, é correto esperar que ele se realize? Quando e que medidas você tomaria?
Ao meu entendimento não é recomendável esperar, pois pode se agravar o risco, o certo é intervir e buscar maneiras adequadas para solucionar o problema, pois ele surgiu de uma falha que gera caos na organização. Assim as medidas tomadas deve ser: de melhoria dos mecanismos de segurança, projetar prevenções, e avaliar onde falhou e por fim buscar melhoria continua.