Escolar Documentos
Profissional Documentos
Cultura Documentos
Pgina 1 de 7
Caixa de Entrada
Andre Pitkowski Pular navegao Sobre(About)
1.2 Pessoas
1.3 Organizao
1.4 Requerimentos
1.5 Estimativas
http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...
28/7/2011
2. Anlise dos Riscos: Avalia-se as probabilidades e consequencias da ocorrncia destes riscos. Podemos determinar valores qualitativos para a probabilidade (muito baixo, baixo, moderado, alto e muito alto) e para as consequencias (insignificante, tolervel, serio e catastrficos) por exemplo. RISCO PROBABILIDADE CONSEQUENCIA Problemas financeiros na organizao foraram redues no oramento do projeto. impossvel reunir uma equipe com o conhecimento necessrio. Parte da equipe pode estar indisponvel nos momentos crticos. Componentes de software que sero reutilizados em outras procedures contm defeitos que limitam suas funcionalidades. Mudanas nos requerimentos foram propostos resultando em mudanas no projeto. A organizao foi reestruturada e gerentes diferentes ficaram responsveis pelo projeto. Os bancos de dados utilizados no sistema podem no processar o numero de transaes por segundo como esperado. O tempo necessrio para o desenvolvimento do software foi subestimado. As ferramentas CASE no podem ser integradas Os clientes no entenderam os impactos que as mudanas propostas provocam no projeto. No existe o treinamento necessrio para a equipe. A taxa de defeitos foi subestimada. moderado tolervel
baixo
catastrfico
alto
catastrfico
moderado
serio
moderado
serio
moderado
serio
alto
serio
moderado
serio
alto
serio
alto
tolervel
moderado
tolervel
moderado
tolervel
http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...
28/7/2011
O tamanho do software foi subestimado. o cdigo gerado pela ferramenta CASE ineficiente. 3. Planejamento do Risco:
alto
tolervel
moderado
insignificante
Considerar cada risco e desenvolver uma estratgia de gerenciamento do risco. Os tipos de estratgia podem ser: refutar o risco (a probabilidade de ocorrer o risco reduzida); minimizar o risco (o impacto do risco no projeto de desenvolvimento de software ou no produto final reduzida); e planos de contingncia (se o risco tornar-se realidade os planos de contingencia entram em ao para mitigar o risco). RISCO Problemas financeiros e/ou organizacionais Recrutamento ESTRATGIA Preparar um documento sucinto para a alta administrao explicando como o projeto est colaborando para a empresa atingir seus objetivos de negcio. Alertar os clientes sobre as dificuldades e atrasos em potencial no cronograma. Indisponibilidade Reorganizar a equipe de forma a existir mais da equipe sobreposio de funes do que o esperado. componentes Substituir componentes potencialmente defeituosos por defeituosos componentes pre desenvolvidos por fontes confiveis. Requerimentos de Investigar as informaes pertinentes para avaliao de mudanas impacto em mudanas de requerimentos, maximizando a exposio de informaes no desenho do projeto. Performance do Verificar a possibilidade de adquirir um banco de dados banco de dados de alta performance no inicio do projeto Reestruturao Preparar um documento sucinto para a alta administrao organizacional explicando como o projeto est colaborando para a empresa atingir seus objetivos de negcio. Tempo de Avaliar componentes pre desenvolvidos, bem como desenvolvimento adquirir uma ferramenta CASE. subestimado 4. Monitoramento do Risco: Avaliar regularmente cada risco identificado para decidir se a probabilidade de ocorrncia de um evento diminuiu, manteve-se estvel ou aumentou ao longo do tempo. Avaliar tambm se os esforos para manter o risco sob controle permanecem efetivos e cada risco deve ser discutido nas reunies que tratam do progresso do projeto. 5. Indicadores para os riscos identificados:
http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...
28/7/2011
Exemplo de indicador tempo mdio de atraso na entrega de hardware ou software, reportados por problemas de desenvolvimento. Pessoas Moral baixo da equipe de desenvolvimento, rotatividade da equipe. Organizacional fofocas, intrigas, stress, falta de ao por parte da gerencia. Requerimentos Muitas requisies de mudanas, reclamao dos clientes. Estimativas Falha em atender ao cronograma, falha em relatar os defeitos de forma clara e objetiva. De forma grfica, um processo de Gerenciamento de Riscos em Desenvolvimento de Software pode ser representado da seguinte maneira:
Alinhando TI ao Negcio Assuma que riscos existem em toda a empresa, e torne riscos o ponto focal de seu trabalho.
Like Be the first to like this post.
2 Comments
1. Terry Tate Publicado 07/08/2009 s 11:10 Link permanente Conceitos totalmente errados. Lamentvel. 2. Andre Pitkowski Publicado 07/08/2009 s 11:50
http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...
28/7/2011
Link permanente Sr. Tate. Obrigado por acessar meu Blog. O espao est aberto para o Sr. apresentar os conceitos que acredita serem os corretos. Atenciosamente, Andre Pitkowski.
Pginas Sobre(About) Categorias Artigos Compliance Crises Diversos Eventos Governana Noticias Particular Riscos Segurana da Informao
Caixa de Entrada
ISACA Certifies 10,000th CRISC 19/07/2011 Andre Pitkowski Os Domnios da Gesto de Riscos 21/06/2011 Andre Pitkowski Ranking de risco indica pases mais expostos a catstrofes naturais 18/06/2011 Andre Pitkowski Cinco pontos a considerar na avaliao dos controles 14/06/2011 Andre Pitkowski Chega de alinhar TI e negcios 23/05/2011 Andre Pitkowski Notcias relevantes sobre Auditoria, Gesto de Riscos, Governana em TI e Segurana da Informao divulgadas no ms de Abril de 2011 17/05/2011 Andre Pitkowski Compreender o valor da informao um desafio para as empresas 15/05/2011 Andre Pitkowski Vazamento de Dados 25/04/2011 Andre Pitkowski Mapeando PCI-DSS v2.0 com o CobiT 4.1 21/04/2011 Andre Pitkowski Modelo de Maturidade para Governana de TI 20/04/2011 Andre Pitkowski
http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...
28/7/2011
Andre Pitkowski
Criar seu atalho Atualizaes do Twitter I'm at Febracorp (Av. Cardoso de Melo, 1340, So Paulo) http://4sq.com/nTvMOG 11hoursago I'm at Febracorp (Av. Cardoso de Melo, 1340, So Paulo) http://4sq.com/nYq4cX 11hoursago I'm at St. Etienne Bagueteria & Bar (Al. Joaquim Eugnio de Lima, 1417, Al. Lorena, So Paulo) http://4sq.com/oMarbU 1dayago E o iPhone atualizou de novo para a 4.3.5. Ainda no desta vez que vamos para a 5.0. Aguardando... 2daysago Bye Amy. Why too soon? 3daysago
Tags
CobiT Compliance controles crisc cso ERM exame Federal Reserve foundations frameworks Gesto Gesto de Riscos Governana GRC Gripe H1N1 ISACA ISO27001 ISO31000 PCI PCN Pitkowski processo
ameaas analise
artigo auditoria avaliao BS7799
http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...
28/7/2011
QuickPress risco
Riscos
riscos naturais
da Informao
http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...
28/7/2011