As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.
Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.