Processo/descrio

Importncia do Processo (V1)

Setor

Processo de controle e registros acadmicos, financeiros e os processos de matrcula de alunos.

Alta

Gerncia Acadmica/SEAD

Categorias: documentao hardware (computadores, impressoras, ...) software peopleware mdia (papel, CD, ...) equipamentos eletrnicos equipamentos de refrigerao

Muito Alto (5)

O impacto financeiro sobre a or

O impacto muito significativo ou as atividades operacionais da

Muita preocupao das partes i Alto (4)

O impacto financeiro sobre a or

O impacto significativo sobr operacionais da organizao (at

Grande preocupao das partes Mdio (3)

O impacto financeiro sobre a investimento..

O impacto moderado sobre a da organizao (disponibilidade

Preocupao moderada das par Baixo (2) O impacto financeiro sobre investimento..

Impacto baixo sobre a estrat operacionais da organizao (co

Pouca preocupao das partes i Muito (1) Baixo O impacto financeiro sobre investimento..

Impacto baixo sobre a estratgi

Nenhuma preocupao das part

Responsvel

Servios de TI

Importncia do servio (V2)

Ativo
Documentos impressos arquivados; ex.: contratos, correspondncias, etc.

Nome do responsvel

Servio de Banco de dados

Alta

Arquivos diversos, planilhas, correspondncias, memorandos, contratos, e-mails, etc. servidor de banco de dados

Importncia do processo e importncia do ativo

Muito Alto (5) O impacto financeiro sobre a organizao ultrapassa a 50% do valor de investimento. O impacto muito significativo sobre a estratgia (informaes sobre projetos de curso,...) ou as atividades operacionais da organizao (acesso ao ambiente virtual). Muita preocupao das partes interessadas. Alto (4) O impacto financeiro sobre a organizao ultrapassa a 40% do valor de investimento.. O impacto significativo sobre a estratgia (aspectos financeiros,...) ou as atividades operacionais da organizao (atraso na entrega de livros,.controle de senhas..). Grande preocupao das partes interessadas. Mdio (3) O impacto financeiro sobre a organizao deve estar entre 30% e 40% do valor de investimento.. O impacto moderado sobre a estratgia (desvio de livros, ...) ou atividades operacionais da organizao (disponibilidade de informaes no ambiente virtual). Preocupao moderada das partes interessadas. Baixo (2) O impacto financeiro sobre a organizao deve ser inferior a 20% do valor de investimento.. Impacto baixo sobre a estratgia (demanda de alunos por curso, ..) ou atividades operacionais da organizao (contato da Unisul com terceiros, ...). Pouca preocupao das partes interessadas. Muito (1) Baixo O impacto financeiro sobre a organizao deve ser inferior a 10% do valor de investimento.. Impacto baixo sobre a estratgia ou atividades operacionais da organizao. Nenhuma preocupao das partes interessadas.

Aplicado e no

Impacto = [(

V3 a mdia d

Categoria

Importncia Ativo (V3) - CDI

alta

Impacto

Vulnerabilidade

Ameaa

documentao

alta

documentao hardware

alta muito alta

alta muito alta

conformidade de controle - a diviso da quantidadede controles impla

conformidade de segurana - a diviso da quantidade dos controles im

Eficcia Aplicado, implantado e eficaz - val = 1,2,3 ou 4. Os valores so estabelecidos conforme o nvel de eficcia do Aplicado, implantado e no eficaz - val = 5 Aplicado e no implantado - val = 5 (sem controle)

Impacto = [(V1 + V2 + V3)/3]

V3 a mdia dos valores para CID

Probabilidade da ameaa - PB a mdia aritmtica dos campos eficcia e

Avaliao de risco Histrico de incidentes Controle implantado Eficcia Probabilidade da Clculo do ameaa Risco
alta alta

Prioridade da ao

alta muito alta

alta muito alta

- a diviso da quantidadede controles implantados pela quantidade de controles aplicveis (representado em %)

a - a diviso da quantidade dos controles implantados aps o processo de implantao do SGSI pela quanti dade dos controles aplicveis (representa

estabelecidos conforme o nvel de eficcia do controle. Quanto mais baixo o valor, mais eficaz o controle.

Probabilidade da ameaa - PB a mdia aritmtica dos campos eficcia e histrico

Plano de tratamento de riscos Declarao de Aplicabilidade Statement of Applicability (SOA) Conformidade de controles Plano de ao (Control. Recursos necessrios Selecionados)

de dos controles aplicveis (representados em %)

Plano de tratamento de riscos comentrios/necessidades Conformidade de implantado ou no segurana

Responsvel Data incio/fim

Processo/descrio

Importncia do Processo (V1)

Setor

Responsvel

Servios de TI

Importncia do servio (V2)

Ativo

Categoria

Importncia Ativo (V3) - CDI

alta alta alta alta alta alta alta alta alta

Impacto
alta alta alta alta alta alta alta alta alta

Vulnerabilidade

Ameaa

Histrico de incidentes

Controle implantado

Eficcia

Probabilidade da Clculo ameaa do Risco

alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta alta

Avaliao de risco Prioridade Declarao de Aplicabilidade - Conformidade da ao Statement of Applicability (SOA) de controles Plano de ao (Control. Selecionados)

Plano

Plano de tratamento de riscos comentrios/necessidades implantado ou no

Recursos necessrios

Responsvel

Data incio/fim

Conformidade de segurana