ELABORANDO UM MAPA DE ANÁLISE E

RESPOSTA AOS RISCOS EM TI: UM ESTUDO

DE CASO EM UMA INSTITUIÇÃO
DE ENSINO SUPERIOR
Diego Barros Souza1
Rodolfo Bello Exler2

RESUMO

Este artigo apresenta um estudo baseado na Gestão de Projetos, com foco o gerenciamento de
riscos de uma estrutura de TI. Os riscos são fatores frequentes em todos os modelos de
projetos, onde o seu gerenciamento tem sido fator de sucesso para as empresas que atribuem
atenção e controle diferenciado para eles. Foram utilizadas pesquisas bibliográficas para a
construção do conteúdo visando à criação de um mapa de análise e respostas aos riscos
identificados na estrutura estudada. O método de abordagem do artigo foi um estudo de caso
desenvolvido em uma instituição de ensino superior da área de saúde.

Palavras-chave: Riscos. Projetos. Infraestrutura.

INTRODUÇÃO

Com o avanço crescente da tecnologia, empresas de diferentes segmentos propõe-se a

dispor de variados mecanismos que atendam a demanda do uso frequente de tecnologia.

1
Concluinte do MBA em Gestão de Projetos (Centro Universitário Jorge Amado), Tecnólogo em Redes de
Computadores.
2
Bacharel em Ciências Estatísticas, MBA em Gestão Empresarial, Especialista em Educação à Distância e Mestre
em Tecnologias Aplicáveis à Bioenergia. Professor Universitário no Centro Universitário Jorge Amado.

Veredas Favip ano 10 | volume 7 | número 1 | 2014 61

Porém, algumas dessas empresas não dimensionam os riscos que esses mecanismos podem
trazer ou podem sofrer caso ocorra algum incidente inesperado ou até mesmo os esperados de
níveis mais críticos.
Considerando as nove áreas de conhecimento em gerenciamento de projetos
(Integração, Escopo, Tempo, Custos, Qualidade, Recursos Humanos, Comunicações, Riscos e
Aquisições), destaca-se para fins de desenvolvimento deste trabalho o Gerenciamento de
Riscos, que apresenta como objetivos, segundo o Guia PMBOK (2008), aumentar a
probabilidade e o impacto dos eventos positivos, ao tempo que reduzir a probabilidade e o
impacto dos eventos negativos no projeto.
Os riscos são fatores imprevisíveis, aqueles em que não se têm certeza de quando,
como, nem onde irão acontecer. Porém, as suas consequências podem ser administradas caso
haja um gerenciamento que relacione as principais informações para a resolução de um
incidente.
Salles Jr. (2010) cita que todo risco tem, obrigatoriamente, três componentes:
• O evento em si, no qual deve ser identificada a causa raiz (fonte) do risco, bem
como seu efeito (consequência);
• Uma probabilidade associada;
• Um impacto.
Com base nestes componentes, serão estudados os riscos relacionados à infraestrutura
de TI de uma IES de grande porte, onde os principais eventos críticos serão pontuados junto a
sua probabilidade de acontecimentos e seu impacto frente ao negócio.
Para tanto, foi utilizada a metodologia de estudo de caso concentrando-se em avaliar o
ambiente de estudo e relacionar os resultados encontrados ao objetivo do trabalho.
Assim sendo, o objetivo deste trabalho é realizar a análise dos riscos referentes à
infraestrutura de TI dentro de um ambiente misto com a construção de um mapa de respostas
aos riscos mais críticos relacionados neste estudo. Assim, controlar e/ou administrar os riscos
em uma IES, considerando que grande maioria das atividades da instituição se faz com a
conexão ao ambiente tecnológico. Portanto, é de fundamental importância que os riscos
estejam sendo monitorados para que seja possível manter o ambiente em estado íntegro,
confiável e disponível.

Veredas Favip ano 10 | volume 7 | número 1 | 2014 62

1 PROJETOS E SEU GERENCIAMENTO

Um projeto pode se conceituar em um esforço que execute as etapas de início, meio e

fim e entregue um resultado único. O Guia PMBOK (2008) define um projeto como um
temporário empreendido para criar um produto, serviço ou resultado exclusivo.
Para Vargas (2007), as principais características dos projetos são a temporariedade, a
individualidade do produto ou serviço a serem desenvolvidos pelo projeto, a complexidade e a
incerteza.
A entrega de um resultado exclusivo está diretamente relacionada à maneira como
serão tratados os processos para o alcance satisfatório do produto em sua entrega. Assim, é
utilizada uma série de fundamentos que viabilizam o ciclo de vida de cada projeto. Portanto, o
gerenciamento de projetos é a aplicação de conhecimento, habilidades, ferramentas e técnicas
às atividades do projeto a fim de atender aos seus requisitos (PMBOK, 2008).
Segundo Cleland e Ireland (2002), os processos de gerência de projetos que têm
condição de trazer numerosos benefícios para uma organização e para as pessoas que
trabalham nos projetos.

1.1 O que é um risco?

Segundo a definição do minidicionário Houaiss (2009, p. 657), a palavra risco
significa “1. probabilidade de perigo 2. probabilidade de insucesso”. Ou seja, um risco é tudo
que podemos identificar como incerteza.
O risco é um evento ou uma condição incerta que, se ocorrer, tem um efeito em pelo
menos um objetivo do projeto (PMBOK, 2008).
No âmbito dos projetos, Cleland e Ireland (2002) citam que risco é a probabilidade de
que algum evento adverso impacte negativamente nas metas do projeto, que constituem a
referência para a medição dos riscos do projeto. Corroborando com o tema, Salles Jr. (2010)
aponta que há necessidade de realização de exercícios de previsão, entretanto, é necessário
considerar que:

• quando temos todas as informações sobre algo, temos absoluta certeza. Se

tivermos absoluta certeza, isto não pode ser classificado como risco; é coisa
conhecida;

Veredas Favip ano 10 | volume 7 | número 1 | 2014 63

 • quando temos informação parcial, ou estamos em um ambiente mutável, não
temos certeza e, por ser uma incerteza, existe a probabilidade de ocorrer ou não;
• quando não temos absolutamente nenhuma informação, isto é o total
desconhecimento; é coisa que “a gente não sabe que não sabe”, total incerteza.

De fato não se pode prever o que acontecerá em um ambiente que não se conhece, um
exemplo claro é quando se é assumido o controle de uma infraestrutura de TI onde não há
documentações nem históricos das atividades realizadas anteriormente, assim, toda e qualquer
alteração neste ambiente deve ser planejada, revisada e executada cautelosamente.

1.2 Gerenciamento de riscos em projetos

Segundo Dinsmore e Silveira (2005), decisões tomadas sob condições de risco ou

incerteza não são programáveis e, sob tais circunstâncias, o projeto é caracterizado por
diversas condições ambientais que exigem que a equipe do projeto se adapte a novas
situações.
A evolução dos processos de gerenciamento de projetos tem demonstrado cada vez
mais eficiência nos seus resultados. O gerenciamento de riscos aparece como uma das mais
importantes áreas de conhecimento da gestão de projetos oferecendo uma visão analítica para
minimizar os incidentes (IBIDEM, 2005).
O desenvolvimento de um gerenciamento de riscos eficiente está relacionado ao nível
de maturidade adquirido pela empresa para tratar das ações referentes às ameaças e
oportunidades. As ameaças devem ser tratadas para que não ocorram novamente, ou caso
ocorram, apresentem um impacto minimizado nas atividades do negócio. Já as oportunidades
devem ser analisadas, visando buscar a ampliação e/ou melhorar o resultado do projeto.
Pesquisas recentes mostram que as empresas que adotam uma abordagem equilibrada
à maturidade do gerenciamento dos riscos da TI apresentam menos incidentes que suas
concorrentes, além de desempenho geral superior em TI e nos negócios (BARNIER, 2009).
Ainda segundo Barnier (2009), as empresas com maturidade equilibrada no
gerenciamento de riscos da TI não só evitam as interrupções, como também apresentam
tendência para melhor desempenho da TI nas áreas como gerenciamento de custos e apoio às
mudanças nos negócios.

Veredas Favip ano 10 | volume 7 | número 1 | 2014 64

 Além do amadurecimento na maneira de trabalhar com os riscos, se faz necessária a
utilização de ferramentas para apoiar o gerenciamento dos riscos identificados, pois somente o
nível de maturidade da empresa frente aos riscos não garante a efetividade do seu
gerenciamento.
O Guia PMBOK (2008) oferece seis processos para gerenciamento de riscos em
projetos, que são:

11.1 - Planejar o gerenciamento dos
riscos
• Processo de definição de como conduzir as
atividades de gerenciamento dos riscos de um
projeto
11.2 - Identificar os riscos
• Processo de determinação dos riscos que podem
afetar o projeto e de documentação de suas
caracteristicas
11.3 - Realizar a análise qualitativa dos
riscos
• Processo de priorização dos riscos para análise ou
ação adicional atráves da avaliação e combinação
de sua probabilidade de ocorrencia e impacto

11.4 - Realizar a análise quantitativa
dos riscos
• Processo de analisar numericamente o efetivo dos
riscos identificados, nos objetivos gerais do
projeto
11.5 - Planejar as respostas aos riscos
• Processo de desenvolvimento de opções e ações
para aumentar as oportunidades e reduzir as
ameaças aos objetivos do projeto
11.6 - Monitorar e controlar os riscos
• Processo de implementação de planos de
respostas aos riscos, acompanhamento dos riscos
identificados, monitoramento dos riscos residuais,
identificação de novos riscos e avaliação da
eficácia dos processos de tratamento dos riscos
durante todo projeto

Figura 1: Processos para gerenciamento de riscos em projetos

Com base nesses processos, a gestão de riscos obtém um fluxo sequenciado para as
atividades garantindo uma administração e controle dos riscos identificados nos projetos.

1.3 Planejamento para o gerenciamento de riscos em projetos

Planejamento é o processo de análise e explicitação dos objetivos, metas e estratégias
necessários para que o projeto, durante seu ciclo de vida, possa alcançar plenamente seus
objetivos de custo, cronograma e desempenho técnico (CLELAND; IRELAND, 2002).
Assim, o processo de planejamento é o momento inicial da gestão de riscos, nele são
realizados os questionamentos sobre quais métodos serão aplicados para o gerenciamento dos
riscos no projeto. Segundo o PMBOK (2008), o processo tem como saída o plano de
gerenciamento de riscos, este por sua vez, engloba fatores importantes como a metodologia
que será aplicada para o gerenciamento dos riscos, os papéis e responsabilidades de cada

Veredas Favip ano 10 | volume 7 | número 1 | 2014 65

envolvido, além de orçamento, prazos, categoria de riscos, definições de probabilidade e
impacto dos riscos, dentre outros.
Após a ação inicial de planejamento é necessário relacionar os riscos de forma que os
mesmos sejam analisados para posterior tratamento.

1.3.1 Identificação dos riscos

Este processo é de fundamental importância para o projeto, pois uma vez que os riscos
são identificados previamente, os mesmos podem ser tratados de maneira coerente e eficaz
aumentando a probabilidade de sucesso do projeto. O objetivo da identificação dos riscos é
gerar uma lista refinada daqueles que podem ameaçar ou gerar oportunidades com relação aos
objetivos do projeto (SALLES JR, 2010).
O PMBOK (2008) faz referência a sete ferramentas e técnicas para a identificação de
riscos, destas destacam-se as seguintes:

Técnicas de coleta de informação

 Brainstorming, cujo objetivo é obter uma lista completa dos riscos do projeto;
 Técnica Delphi, que busca obter um consenso de especialistas;
 Entrevistas, em que os participantes do projeto, partes interessadas e especialistas no
assunto são entrevistados;
 Análise da causa-raiz, que é específica para identificar um problema, descobrir as
causas que levaram a ele e desenvolver ações preventivas.

Técnicas de diagramas
 Diagramas de causa e efeito: também conhecida como diagrama de Ishikawa ou
espinha de peixe, são usadas para identificar as causas dos riscos.
 Diagramas do sistema ou fluxogramas: mostram como os vários elementos de um
sistema se inter-relacionam e o mecanismo de causalidade.
 Diagrama de influência: são representações gráficas de situações que mostram
influências casuais, ordem dos eventos no tempo e outras relações entre variáveis e
resultados.

Análise das forças, fraquezas, oportunidades e ameaças (SWOT)

Veredas Favip ano 10 | volume 7 | número 1 | 2014 66

Essa técnica examina o projeto do ponto de vista de suas forças e fraquezas, oportunidades e
ameaças, a fim de aumentar a abrangência dos riscos identificados, incluindo os riscos
gerados internamente.

Strengths Weaknesses
Força Fraqueza

Oportinities Threats
Oportunidades Ameaças

Figura 2: Análise SWOT

Opinião especializada
Os riscos podem ser identificados diretamente por especialistas com experiência em projetos
ou áreas de negócios semelhantes.

1.3.2 Realização da análise qualitativa de riscos

O processo de qualificação dos riscos consiste em dimensionar a probabilidade de
ocorrência do risco versus o impacto que o mesmo terá para o negócio. Essa análise faz uma
relação à priorização dos riscos encontrados considerando o maior peso sobre o negócio.
As organizações podem aumentar o desempenho do projeto se concentrando nos riscos
de alta prioridade (PMBOK, 2008). Assim, conforme verificado na tabela 1, as associações
dos níveis de impactos causados e a probabilidade de acontecimentos resultam na priorização
dos riscos.

Veredas Favip ano 10 | volume 7 | número 1 | 2014 67

 Impacto Probabilidade
Alta Média Baixa
Alto Alto Alto Médio
Médio Alto Médio Baixo
Baixo Médio Baixo Baixo

Tabela 1: Matrix de Probabilidade x Impacto

1.3.3 Realização da análise quantitativa de riscos

Segundo o PMBOK (2008), realizar a análise quantitativa dos riscos é o processo de
analisar numericamente o efeito dos riscos identificados nos objetivos gerais do projeto.
Para Salles Jr. (2010), a análise quantitativa dos riscos fornece informações mais
precisas para uma avaliação mais adequada do projeto. Quando os números são avaliados, as
probabilidades dos acontecimentos podem ser melhores dimensionadas, assim diminuindo
gradativamente seus impactos.

1.3.4 Planejamento das respostas aos riscos

Quando são pensadas respostas aos riscos, considera-se o planejamento de redução das
ameaças e o aumento das oportunidades de acordo com a finalidade do projeto. Este processo
tem fundamento a partir das análises qualitativas e/ou quantitativas, através das quais, depois
de relacionados os riscos possíveis para o projeto, faz-se uma programação para a resolução
dos mesmos.
As respostas planejadas devem ser adequadas à relevância do risco, terem eficácia de
custos para atender ao desafio, serem realistas dentro do contexto do projeto, acordadas por
todas as partes envolvidas e ter um responsável designado (PMBOK, 2008).
O PMBOK (2008) traz algumas ferramentas e técnicas importantes para as respostas
aos riscos, das quais se destacam as seguintes:
Estratégias para riscos negativos ou ameaças
 Eliminar
 Transferir
 Mitigar
 Aceitar
Estratégias para riscos positivos ou oportunidades

Veredas Favip ano 10 | volume 7 | número 1 | 2014 68

  Explorar
 Compartilhar
 Melhorar
 Aceitar

1.3.5 Monitorar e controlar os riscos

Após executados os processos de identificação, análises qualitativa e quantitativa, e o
planejamento de resposta, é necessário realizar o monitoramento e o controle de todos os
riscos que foram identificados. O monitoramento nada mais é que realizar o acompanhamento
dos riscos identificados focando no seu eficiente controle, baseado nas respostas propostas no
planejamento de respostas aos riscos.
Nele é possível levantar os índices de conformidade trabalhando na melhoria do
tratamento dos riscos que foram identificados e elaborando novos planos, caso novos riscos
sejam identificados.
O monitoramento e o controle dos riscos podem envolver a escolha de estratégias
alternativas, a execução de um plano alternativo ou de contingência, a adoção de ações
corretivas e a modificação do plano de gerenciamento do projeto (PMBOK, 2008).

1.4 Ameaças e vulnerabilidades em projetos

O fator crítico de cada ambiente pode estar associado às ameaças e vulnerabilidades
encontradas, assim, além das ferramentas para gerenciamento dos riscos se faz necessário o
conhecimento prévio das possíveis consequências que elas poderão causar à estrutura do
ambiente.
Segundo a NBR ISO/IEC 27005 (2008, p. 11), uma ameaça tem o potencial de
comprometer ativos (tais como, informações, processos, e sistemas) e, por isso, também as
organizações. Ameaças podem ser de origem natural ou humana e podem ser acidentais ou
intencionais.
As ameaças devem ser tratadas cautelosamente, pois podem comprometer todo
resultado de um projeto. Elas estão diretamente relacionadas às vulnerabilidades de cada
projeto, podendo ser identificadas em ambiente interno ou externo. Basicamente as ameaças
buscam atingir a Confidencialidade, a Integridade e a Disponibilidade de cada ativo
disponível na organização.

Veredas Favip ano 10 | volume 7 | número 1 | 2014 69

 Algumas ameaças podem afetar mais de um ativo. Nesses casos, elas podem provocar
impactos diferentes dependendo de quais ativos são afetados, NBR ISO/IEC 27005 (2008, p.
11).
As vulnerabilidades são os caminhos de um ambiente que podem ser explorados por
uma ameaça. No contexto de projetos de infraestrutura de TI, pode-se exemplificar um
sistema crítico “antivírus” desatualizado em uma rede de produção, pois pode trazer sérias
consequências para os ativos da rede.
Vulnerabilidades podem estar ligadas à propriedade do ativo, as quais podem ser
usadas de uma forma ou para um propósito diferente daquele para o qual o ativo foi adquirido
ou desenvolvido, NBR ISO/IEC 27005 (2008, p. 13).
Com o filtro das ameaças e vulnerabilidades, a estrutura para o gerenciamento dos
riscos tende a se tornar mais efetiva e eficaz, possibilitando o alcance satisfatório do objetivo
do projeto.

2 ESTUDO DE CASO
Esse estudo foi realizado em uma instituição de ensino superior da capital baiana, que
atualmente é considerada a melhor instituição de ensino superior da área de saúde do
norte/nordeste, segundo o Datafolha. Atuante no mercado há 60 anos, a mesma demonstra seu
total acolhimento das novas tecnologias no que tange às áreas acadêmicas e clínicas para o
melhor aproveitamento nas atividades executadas pelo corpo docente e técnico administrativo.
A instituição dispõe de um núcleo responsável por todos os processos que envolvem
Tecnologia de Informação, assim os mesmos são concebidos, planejados, elaborados e
executados pela equipe de colaboradores da IES. Este núcleo também é responsável por todo
controle de acesso, gerenciamento dos dados, implementação e manutenção de sistemas,
dentre outras atividades importantes.
Para o desenvolvimento dessa análise foram consideradas duas áreas da infraestrutura
de TI do ambiente explorado, trata-se das áreas de infraestrutura física e lógica da empresa.
Para ambas foi construído um mapa de risco baseado nos serviços mais críticos, em que são
relevantes a identificação e o monitoramento dos riscos identificados.
Considerando que o ambiente explorado não possuía um plano de monitoramento de
riscos para sua infraestrutura de TI, foram abordados pontos relacionados à confiabilidade,
integridade e disponibilidade do mesmo, tornando claros os itens de maior importância a
serem gerenciados.

Veredas Favip ano 10 | volume 7 | número 1 | 2014 70

2.1 Análise de riscos relacionados à estrutura física
A estrutura física dispõe de ativos de redes como servidores, switches, roteados, links
de internet e etc., para este cenário foi elaborado um mapa que identifica as principais
ameaças e vulnerabilidades.
A tabela 2 exemplifica quais são as vulnerabilidades, suas origens, as ações das
ameaças e quais os níveis de impacto e probabilidade. Considerando as informações, faz-se
necessário a criação do plano de resposta aos riscos identificados.
ID Vulnerabilidade Origem da Ações da Ameaça Impacto x
Ameaça Probabilidade
1 Configuração Interna / Falha no Alto Baixa
irregular dos Externa funcionamento do
equipamentos equipamento

2 Falta do fornecimento Interna / Parada dos serviços do Alto Média

de energia elétrica Externa NTI caso a falta
prolongue mais que o
tempo de autonomia
dos no break
3 Acesso aos ambientes Interna / Acessar os Alto Media
de TI permitindo Externa dispositivos críticos da
contato com os ativos instituição
(físicos) por pessoas
não autorizadas
4 Softwares com Interna Possíveis danos ao Alto Alta
versões ambiente operacional
desatualizadas e à estrutura lógica da
instituição
Tabela 2: Análise de riscos

Os dados coletados na tabela fazem referência principalmente às vulnerabilidades do

ambiente e às ações que as ameaças podem realizar em caso de falta de controle das mesmas.
Após os riscos serem relacionados na tabela de análise, os mesmos são transmitidos
para tabela de resposta onde são priorizados, têm suas respostas definidas e indicam quem são
os responsáveis por cada um deles.
Na tabela 3, apresentam-se as sugestões para respostas aos riscos e os responsáveis por
cada evento ocorrido. Nela encontra-se o prazo para aplicação da resposta e o responsável
direto pelo procedimento.

Veredas Favip ano 10 | volume 7 | número 1 | 2014 71

 Reações podem ter custo e deverão obrigatoriamente alterar a probabilidade (se
atacarmos a causa raiz do risco) ou impacto (se atacarmos o efeito), gerando um novo valor
esperado para aquele risco, (SALLES JR., 2010).

ID Prazo Prioridade Resposta Responsável

1 Especifico Médio Correção da configuração para Analista de Redes

até correto funcionamento do
xx/xx/xxxx equipamento

2 Imediato Alta Verificar com a fornecedora de Fornecedora (Em caso

energia em caso de origem externo)
externa. Equipe elétrica (Em
Corrigir a causa do incidente caso interno)
com a equipe técnica
especializada em caso de
origem interna
3 Imediato Alta Relacionar as pessoas que de Gestor de TI
fato precisam de acesso as áreas
críticas da instituição
4 Especifico Alta Analisar os softwares que Analista de TI
até necessitam de atualização e Analista de Redes
xx/xx/xxxx aplicar as correções necessárias Analista de Sistemas
Tabela 3: Plano de resposta

Com base nos dados selecionados na tabela, o processo de resposta atende aos critérios
de controle do tempo, de priorização do risco, da ação tomada e do responsável técnico que
executou a ação. Manter um histórico das ações tomadas é fundamental para análises
posteriores.

2.2 Análise de riscos relacionados à lógica empresarial

A análise de riscos lógicos segue os mesmos parâmetros de tratamento dos riscos
físicos, porém a tomada de decisão envolve níveis estratégicos mais complexos e gerenciais.
A estratégia é uma necessidade para qualquer empresa, não importa seu tamanho, pois
o único modo de sobreviver é se diferenciar dos concorrentes (RENÓ et. al., 2004). Baseado
na afirmativa é de suma importância construir um plano estratégico que explore as vantagens
competitivas da empresa analisando os riscos que a mesma possa enfrentar.
No ponto de vista estratégico, Cruz (2000) cita que o plano estratégico deve ser
construído por meio da análise dos pontos fortes e dos pontos fracos da empresa. Os

Veredas Favip ano 10 | volume 7 | número 1 | 2014 72

principais riscos, neste caso, seriam as escolhas mal sucedidas das tecnologias e/ou dos
modelos de gerenciamento e produção. A tabela 4 descreve os possíveis riscos estratégicos da
empresa.

ID Vulnerabilidade Origem da Ações da Ameaça Impacto x

Ameaça Probabilidade
1 Tecnologia adotada Interna Comprometimento no Alto Média
sem profissionais com correto uso da
qualificação tecnologia por falta de
conhecimento
necessário

2 Relação crítica com Externa Não cumprimento de Alto Média

fornecedores objetivos do projeto
por falta de
comprometimento de
fornecedores críticos
3 Análise de Interna O nível dos Alto Média
indicadores mal indicadores analisados
sucedida incorretamente
compromete nas
decisões baseadas na
coleta destes dados
Tabela 4: Análise de riscos 2

Os riscos listados fazem relação às áreas críticas do processo estratégico mais

importante para instituição. Considera-se que tecnologia adotada, indicadores e fornecedores
sejam os pontos de maior risco a serem analisados.

ID Prazo Prioridade Resposta Responsável

1 Especifico Alta Após análise da gestão, faz-se Gestor de TI

até necessária a qualificação de
xx/xx/xxxx profissionais para uso adequado
da tecnologia adquirida.
2 Especifico Alta Após análise da gestão, é Gestor de TI
até necessário eliminar os
xx/xx/xxxx fornecedores que não
cumprirem com os acordos
contratuais que lhe foram
propostos.
3 Especifico Alta Faz-se necessária a criação de Gestor de TI
até uma comissão para analisar os
xx/xx/xxxx indicadores de modo que não

Veredas Favip ano 10 | volume 7 | número 1 | 2014 73

 haja alterações nos resultados

Tabela 5: Plano de resposta 2

As respostas aos riscos lógicos serão de responsabilidade da gestão. Esta, por sua vez,
irá analisar os riscos oferecidos e tomará a decisão que melhor se adequará a situação.

CONSIDERAÇÕES FINAIS
Levando-se em conta a análise da literatura utilizada no estudo, tornou-se possível a
compreensão do assunto contribuindo para o entendimento sobre como a gestão de projetos
pode se tornar mais segura, e por consequência, mais eficiente, aplicando-se o gerenciamento
de riscos em que foram levantados todos os aspectos que podem influenciar negativamente
e/ou positivamente um determinado projeto.
Os estudos observam uma relação cautelosa na aplicação de soluções para o
tratamento dos riscos identificados, propondo a criação das tabelas de análise e respostas a
estes riscos. A priorização de cada risco é uma medida de extrema importância para tomada
de decisões estratégicas, pois, sabendo-se os riscos mais críticos, um plano de controle poderá
ser centralizado, diminuindo assim a possibilidade de acontecimentos.
Os dados coletados no estudo referem-se à análise realizada nas áreas de infraestrutura
e de lógica da empresa. Foram mapeados os pontos mais críticos da empresa e apontados no
plano de respostas aos riscos seu caráter de priorização, prazo, ação e responsável por cada
resposta apresentada.
Sendo assim, o estudo contribui para o dimensionamento de um controle de riscos em
projetos analisando uma infraestrutura de TI, trazendo um conteúdo exploratório acerca do
conhecimento sobre gestão de projetos, gerenciamento de riscos e tecnologia da informação.

Veredas Favip ano 10 | volume 7 | número 1 | 2014 74

 REFERÊNCIAS

ABNT (2005). NORMA BRASILERIA ABNT NBR ISO/IEC 27005:2008. Tecnologia da

informação – Técnicas de segurança – Gestão de riscos de segurança da informação.
ALMEIDA, Marco Antônio Chaves de. Projeto de pesquisa: guia prático para monografia.
5. ed. Rio de Janeiro: Wak Editora, 2012.
BARNIER,Brian; WESTERMAN, George. Gerenciamento dos riscos de TI: Maturidade
equilibrada pode oferecer grandes resultados. Disponível em:
<http://public.dhe.ibm.com/common/ssi/rep_wh/t/CIW03054BRPT/CIW03054BRPT.PDF>
Acesso em: 17 de abr. de 2014.
CLELAND, David I; IRELAND, Lewis R. Gerência de Projetos. Rio de Janeiro: Reichmann
& Affonso, 2002.
CRUZ, Tadeu. Sistemas de informações gerenciais: tecnologias da informação e a empresa
do século XXI. 2. ed. São Paulo: Atlas, 2000.
DINSMORE, Paul Campbell; SILVEIRA NETO, Fernando Henrique da. Gerenciamento de
projeto e o fator humano: conquistando resultados através das pessoas. Rio de Janeiro:
Qualitymark, 2005.
HOUAISS, Antônio; VILLAR, Mauro de Salles. Minidicionário Houaiss da língua
portuguesa. 3. ed. ver. e aum. Rio de Janeiro: Objetiva, 2009.
PMBOK. Um Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK). 4.
ed. 2008.
RENÓ, Bruno de Oliveira; QUADROS, Rafael de Souza; KROM, Valdevino. Estratégia
empresarial construindo estratégia para vencer no mercado competitivo. Disponível em:
<http://www.inicepg.univap.br/cd/INIC_2004/trabalhos/inic/pdf/IC6-19.pdf> Acesso em: 06
de maio de 2014.
SALLES JÚNIOR, Carlos Alberto Corrêa; SOLER, Alonso Mazini; VALLE, José Ângelo
Santos do; RABECHINI JÚNIOR, Roque. Gerenciamento de riscos em projetos. 2. ed. Rio
de Janeiro: Editora FGV, 2010.
VARGAS, Ricardo Viana. Manual prático de plano de projeto: utilizando o PMBOK
Guide. 3. ed. rev. Rio de Janeiro: Brasport, 2007.

Veredas Favip ano 10 | volume 7 | número 1 | 2014 75