2017­4­27 Gestão 

de Riscos em Projetos de TI: um caso de Segurança da Informação ­ Blog Fundação Vanzolini

Artigo (http://vanzolini.org.br/weblog/category/artigo/) 10/set/2014

Gestão de Riscos em Projetos de TI: um caso de

Segurança da Informação
(http://vanzolini.org.br/weblog/2014/09/10/gestao-
de-riscos-em-projetos-de-ti-um-caso-de-
seguranca-da-informacao/)
Tweetar Curtir 21 Compartilhar

(http://vanzolini.org.br/wp-content/uploads/sites/2/2014/09/riscos.jpg)O gerenciamento dos riscos em projetos ou

operações possibilita a chance de melhor compreender a natureza do que deve ser realizado, envolvendo os membros da
equipe de modo a identificar potenciais problemas ou vulnerabilidades, as respostas e as ações preventivas.

O que torna a gestão dos riscos tão importante são fatores como o aumento da competitividade, o avanço tecnológico e as
condições econômicas, que fazem com que os riscos assumam proporções incontroláveis. Portanto, a sobrevivência de
qualquer empreendimento está vinculada ao conceito de trabalhar bem a situação de incertezas.

® ®
http://vanzolini.org.br/weblog/2014/09/10/gestao­de­riscos­em­projetos­de­ti­um­caso­de­seguranca­da­informacao/ 1/4
2017­4­27 Gestão de Riscos em Projetos de TI: um caso de Segurança da Informação ­ Blog Fundação Vanzolini
Segundo a norma de gestão de projetos PMBoK® (PMI®, 2013), o risco pode ser definido como uma ocorrência discreta que
pode afetar um projeto por bem ou por mal. Já segundo a norma ISO 31000 (Associação Brasileira de Normas Técnicas –
ABNT, 2009), risco é definido como efeito da incerteza nos objetivos, definido como um desvio em relação ao esperado.
Nos dois casos, verifica-se a questão da incerteza e dos problemas que podem ser gerados.

Quando tratamos de projetos ou operações relacionados com a segurança da informação, devido aos potencias impactos
ocasionados, os riscos podem atingir valores tão altos que passam a comprometer a própria operação ou projeto e, até
mesmo, a própria organização.

Para reduzir os riscos, devem-se cumprir algumas etapas durante a fase de planejamento do projeto ou da operação. A
primeira etapa consiste na identificação dos riscos que podem afetar o sucesso do projeto e verificar quais são as
características, tais como causas e consequências. A segunda etapa consiste na avaliação dos riscos segundo dois critérios:
a probabilidade do evento acontecer e, em acontecendo, o impacto que pode ser gerado. Essa segunda etapa deve ser feita
em duas fases. A primeira é chamada de análise qualitativa de riscos onde, apesar de a avaliação dos critérios ainda ser
subjetiva, será de grande utilidade para priorizar os riscos.

A segunda fase, denominada análise quantitativa de riscos, tem foco na avaliação numérica de cada risco e consiste no
levantamento da probabilidade em termos percentuais e do impacto em valores financeiros ou, como é frequente em
projetos de tecnologia da informação, em horas de recursos.

Uma vez avaliados os riscos, a última etapa consiste no planejamento das possíveis respostas aos riscos, com o objetivo
de reduzir as chances de ocorrência ou os impactos potenciais. As respostas estabelecidas irão se tornar atividades a
serem implementadas, sendo que os custos deverão fazer parte do orçamento. Como, muitas vezes, não é possível zerar
todos os riscos, os eventuais resíduos que sobram após a aplicação das respostas, devem formar as reservas de
contingência. Essas etapas devem ser realizadas durante o planejamento quando ainda se tem uma alta possibilidade de
influenciar o escopo e um baixo custo de alterações.

Durante a execução, devemos apenas acompanhar os riscos identificados, monitorar os riscos residuais e identificar
possíveis novos riscos, não previstos no início. Percebe-se que a maior parte do trabalho de análise e gestão de riscos deve
ser feita durante o planejamento, pois quando já estamos em operação, o custo para fazer grandes alterações será
altíssimo, sem contar o impacto imensurável que pode ser gerado nos clientes da empresa.

Por Leandro Patah

_________________________________

Leandro Patah – Engenheiro mecânico formado pela Escola de Engenharia de São Carlos-USP, com pós-graduação em
administração pela EAESP-FGV, professor da Fundação Vanzolini no curso de capacitação em Gestão de Projetos
(http://vanzolini.org.br/hotsite.asp?cod_site=32), na pós-graduação em Gestão de Projetos
(http://vanzolini.org.br/hotsite.asp?cod_site=8) e no MBA Executivo Gestão de Operações – Produtos & Serviços
(http://www.vanzolini.org.br/hotsite_mba.asp?cod_site=27), co-autor dos livros Gerenciamento de Projetos na Prática I e
II: Casos Brasileiros. É certificado como PMP® pelo PMI®.

Comentários
0 comentários Classificar por  Mais antigos

Adicionar um comentário...

Facebook Comments Plugin

http://vanzolini.org.br/weblog/2014/09/10/gestao­de­riscos­em­projetos­de­ti­um­caso­de­seguranca­da­informacao/ 2/4
2017­4­27 Gestão de Riscos em Projetos de TI: um caso de Segurança da Informação ­ Blog Fundação Vanzolini

Sustentabilidade sem segredos (http://vanzolini.org.br/weblog/2014/09/12/sustentabilidade-sem-segredos/)

Como reprojetar uma empresa? (http://vanzolini.org.br/weblog/2014/09/03/como-reprojetar-uma-empresa/)

BEM-VINDO!
Aqui você encontrará notícias sobre certificações, cursos, projetos e soluções que desenvolvemos
constantemente para empresas, organizações e profissionais. Participe com seus comentários. Esse espaço
também é seu!

Fundação Vanzolini
38 mil curtidas

Curtir Página

Seja o primeiro de seus amigos a curtir
isso.

Tweets por  @vanzolini
Fundação Vanzolini  
@vanzolini
Seja um profissional capacitado nos complexos desafios da #Gestão de #Projetos em 
#TI: bit.ly/cegpti­curso #pósgraduação #tecnologia

Incorporar Ver no Twitter

TÓPICOS RECENTES
Você sabe como gerenciar crises na sua empresa? (http://vanzolini.org.br/weblog/2017/04/20/voce-sabe-como-
gerenciar-crises-na-sua-empresa/)
Tecnologia será (cada vez mais) commodity, você não (deveria ser)
(http://vanzolini.org.br/weblog/2017/03/10/tecnologia-sera-cada-vez-mais-commodity-voce-nao-deveria-ser/)
Qual o perfil do analista de negócios? (http://vanzolini.org.br/weblog/2017/02/21/qual-o-perfil-do-analista-de-
negocios/)
Análise de Negócios: alinhando projetos aos negócios (http://vanzolini.org.br/weblog/2017/02/14/analise-de-
negocios-alinhando-projetos-aos-negocios/)
Uma portuguesa que me deu a Gestão do Conhecimento (http://vanzolini.org.br/weblog/2017/02/10/uma-
portuguesa-que-me-deu-gestao-do-conhecimento/)

CATEGORIAS
http://vanzolini.org.br/weblog/2014/09/10/gestao­de­riscos­em­projetos­de­ti­um­caso­de­seguranca­da­informacao/ 3/4
2017­4­27 Gestão de Riscos em Projetos de TI: um caso de Segurança da Informação ­ Blog Fundação Vanzolini

Artigo (http://vanzolini.org.br/weblog/category/artigo/)
Carreira (http://vanzolini.org.br/weblog/category/carreira/)
Certificação (http://vanzolini.org.br/weblog/category/certificacao/)
Consultoria (http://vanzolini.org.br/weblog/category/consultoria/)
Curso de Atualização (http://vanzolini.org.br/weblog/category/curso-de-atualizacao/)
Cursos de Capacitação (http://vanzolini.org.br/weblog/category/cursos-de-capacitacao/)
Cursos de Especialização (http://vanzolini.org.br/weblog/category/cursos-de-especializacao/)
Educação Executiva (http://vanzolini.org.br/weblog/category/educacao-executiva/)
Entrevistas (http://vanzolini.org.br/weblog/category/entrevistas/)
Eventos (http://vanzolini.org.br/weblog/category/eventos/)
Negócios (http://vanzolini.org.br/weblog/category/negocios/)
Palestra (http://vanzolini.org.br/weblog/category/palestra/)
Principal (http://vanzolini.org.br/weblog/category/principal/)
Projetos (http://vanzolini.org.br/weblog/category/projetos/)

ARQUIVOS

Selecionar o mês

TAGS
Administração (http://vanzolini.org.br/weblog/tag/administracao/) Administração de Empresas
(http://vanzolini.org.br/weblog/tag/administracao-de-empresas/) Assertividade
(http://vanzolini.org.br/weblog/tag/assertividade/) capacitação
(http://vanzolini.org.br/weblog/tag/capacitacao/) carreira
(http://vanzolini.org.br/weblog/tag/carreira/) certificação
(http://vanzolini.org.br/weblog/tag/certificacao-2/) Comportamento
(http://vanzolini.org.br/weblog/tag/comportamento/)
comunicação (http://vanzolini.org.br/weblog/tag/comunicacao/) conhecimento
(http://vanzolini.org.br/weblog/tag/conhecimento/) construção sustentável
(http://vanzolini.org.br/weblog/tag/construcao-sustentavel/) Crise (http://vanzolini.org.br/weblog/tag/crise/) cursos
(http://vanzolini.org.br/weblog/tag/cursos/) Dicas (http://vanzolini.org.br/weblog/tag/dicas/) economia
(http://vanzolini.org.br/weblog/tag/economia/) educação (http://vanzolini.org.br/weblog/tag/educacao/)
empreendedorismo (http://vanzolini.org.br/weblog/tag/empreendedorismo/) especialização
(http://vanzolini.org.br/weblog/tag/especializacao/) estratégia (http://vanzolini.org.br/weblog/tag/estrategia/)
finanças (http://vanzolini.org.br/weblog/tag/financas/) fundação vanzolini (http://vanzolini.org.br/weblog/tag/fundacao-vanzolini/)

gestão (http://vanzolini.org.br/weblog/tag/gestao/) gestão de

pessoas (http://vanzolini.org.br/weblog/tag/gestao-de-pessoas/) gestão de
projetos (http://vanzolini.org.br/weblog/tag/gestao-de-projetos/) Gestão do Conhecimento
(http://vanzolini.org.br/weblog/tag/gestao-do-conhecimento/) inovação
(http://vanzolini.org.br/weblog/tag/inovacao/) Inteligência Emocional
(http://vanzolini.org.br/weblog/tag/inteligencia-emocional/) liderança
(http://vanzolini.org.br/weblog/tag/lideranca/) livro
(http://vanzolini.org.br/weblog/tag/livro/) mba (http://vanzolini.org.br/weblog/tag/mba/) negócios
(http://vanzolini.org.br/weblog/tag/negocios/) planejamento
(http://vanzolini.org.br/weblog/tag/planejamento/) processo aqua (http://vanzolini.org.br/weblog/tag/processo-
aqua/) Processos (http://vanzolini.org.br/weblog/tag/processos/) produtividade (http://vanzolini.org.br/weblog/tag/produtividade/)
projetos (http://vanzolini.org.br/weblog/tag/projetos/) pós-graduação
(http://vanzolini.org.br/weblog/tag/pos-graduacao/) qualidade
http://vanzolini.org.br/weblog/2014/09/10/gestao­de­riscos­em­projetos­de­ti­um­caso­de­seguranca­da­informacao/ 4/4