FUNDAMENTOS DE GOVERNANÇA DE TI

Síntese do capítulo 2: Gerenciamento de riscos

alinhamento estratégico
inclui Plano Diretor de TI
e compliance

decisão, compromisso, priorização

e alocação de recursos

abarca
estrutura, processos,
operação e gestão

medição de
desempenho melhorias nos processos

benefícios geram
possui
maior transparência

continuidade das
pode impactos gerados por plano de
requerem permite operações das áreas de
sofrer imprevistos e falhas contingência
negócio

identificação de riscos em
todas as fases do projeto
significa
CICLO DE VIDA DA tomada de decisão sobre
GOVERNANÇA DE os riscos
TI

princípios fundamentais
possui
passos para execução
do processo
gerenciamento
executa de riscos diversas áreas de
envolve
conhecimento mitigação

aceitação
necessita de planos de resposta são
transferência

eliminação
manutenção da
é fundamental
disponibilidade
para
total dos sistemas
Business
abrange Continuity
Plan (BCP)
planejamento

análise de riscos e vulnerabilidade

Análise de Impacto nos Negócios

envolve
Plano de Continuidade Operacional

Plano de Recuperação de Desastres

testes e manutenção