Escolar Documentos
Profissional Documentos
Cultura Documentos
de Riscos em Projetos de TI: um caso de Segurança da Informação Blog Fundação Vanzolini
O que torna a gestão dos riscos tão importante são fatores como o aumento da competitividade, o avanço tecnológico e as
condições econômicas, que fazem com que os riscos assumam proporções incontroláveis. Portanto, a sobrevivência de
qualquer empreendimento está vinculada ao conceito de trabalhar bem a situação de incertezas.
® ®
http://vanzolini.org.br/weblog/2014/09/10/gestaoderiscosemprojetosdetiumcasodesegurancadainformacao/ 1/4
2017427 Gestão de Riscos em Projetos de TI: um caso de Segurança da Informação Blog Fundação Vanzolini
Segundo a norma de gestão de projetos PMBoK® (PMI®, 2013), o risco pode ser definido como uma ocorrência discreta que
pode afetar um projeto por bem ou por mal. Já segundo a norma ISO 31000 (Associação Brasileira de Normas Técnicas –
ABNT, 2009), risco é definido como efeito da incerteza nos objetivos, definido como um desvio em relação ao esperado.
Nos dois casos, verifica-se a questão da incerteza e dos problemas que podem ser gerados.
Quando tratamos de projetos ou operações relacionados com a segurança da informação, devido aos potencias impactos
ocasionados, os riscos podem atingir valores tão altos que passam a comprometer a própria operação ou projeto e, até
mesmo, a própria organização.
Para reduzir os riscos, devem-se cumprir algumas etapas durante a fase de planejamento do projeto ou da operação. A
primeira etapa consiste na identificação dos riscos que podem afetar o sucesso do projeto e verificar quais são as
características, tais como causas e consequências. A segunda etapa consiste na avaliação dos riscos segundo dois critérios:
a probabilidade do evento acontecer e, em acontecendo, o impacto que pode ser gerado. Essa segunda etapa deve ser feita
em duas fases. A primeira é chamada de análise qualitativa de riscos onde, apesar de a avaliação dos critérios ainda ser
subjetiva, será de grande utilidade para priorizar os riscos.
A segunda fase, denominada análise quantitativa de riscos, tem foco na avaliação numérica de cada risco e consiste no
levantamento da probabilidade em termos percentuais e do impacto em valores financeiros ou, como é frequente em
projetos de tecnologia da informação, em horas de recursos.
Uma vez avaliados os riscos, a última etapa consiste no planejamento das possíveis respostas aos riscos, com o objetivo
de reduzir as chances de ocorrência ou os impactos potenciais. As respostas estabelecidas irão se tornar atividades a
serem implementadas, sendo que os custos deverão fazer parte do orçamento. Como, muitas vezes, não é possível zerar
todos os riscos, os eventuais resíduos que sobram após a aplicação das respostas, devem formar as reservas de
contingência. Essas etapas devem ser realizadas durante o planejamento quando ainda se tem uma alta possibilidade de
influenciar o escopo e um baixo custo de alterações.
Durante a execução, devemos apenas acompanhar os riscos identificados, monitorar os riscos residuais e identificar
possíveis novos riscos, não previstos no início. Percebe-se que a maior parte do trabalho de análise e gestão de riscos deve
ser feita durante o planejamento, pois quando já estamos em operação, o custo para fazer grandes alterações será
altíssimo, sem contar o impacto imensurável que pode ser gerado nos clientes da empresa.
_________________________________
Leandro Patah – Engenheiro mecânico formado pela Escola de Engenharia de São Carlos-USP, com pós-graduação em
administração pela EAESP-FGV, professor da Fundação Vanzolini no curso de capacitação em Gestão de Projetos
(http://vanzolini.org.br/hotsite.asp?cod_site=32), na pós-graduação em Gestão de Projetos
(http://vanzolini.org.br/hotsite.asp?cod_site=8) e no MBA Executivo Gestão de Operações – Produtos & Serviços
(http://www.vanzolini.org.br/hotsite_mba.asp?cod_site=27), co-autor dos livros Gerenciamento de Projetos na Prática I e
II: Casos Brasileiros. É certificado como PMP® pelo PMI®.
Comentários
0 comentários Classificar por Mais antigos
Adicionar um comentário...
Facebook Comments Plugin
http://vanzolini.org.br/weblog/2014/09/10/gestaoderiscosemprojetosdetiumcasodesegurancadainformacao/ 2/4
2017427 Gestão de Riscos em Projetos de TI: um caso de Segurança da Informação Blog Fundação Vanzolini
BEM-VINDO!
Aqui você encontrará notícias sobre certificações, cursos, projetos e soluções que desenvolvemos
constantemente para empresas, organizações e profissionais. Participe com seus comentários. Esse espaço
também é seu!
Fundação Vanzolini
38 mil curtidas
Curtir Página
Seja o primeiro de seus amigos a curtir
isso.
Tweets por @vanzolini
Fundação Vanzolini
@vanzolini
Seja um profissional capacitado nos complexos desafios da #Gestão de #Projetos em
#TI: bit.ly/cegpticurso #pósgraduação #tecnologia
Incorporar Ver no Twitter
TÓPICOS RECENTES
Você sabe como gerenciar crises na sua empresa? (http://vanzolini.org.br/weblog/2017/04/20/voce-sabe-como-
gerenciar-crises-na-sua-empresa/)
Tecnologia será (cada vez mais) commodity, você não (deveria ser)
(http://vanzolini.org.br/weblog/2017/03/10/tecnologia-sera-cada-vez-mais-commodity-voce-nao-deveria-ser/)
Qual o perfil do analista de negócios? (http://vanzolini.org.br/weblog/2017/02/21/qual-o-perfil-do-analista-de-
negocios/)
Análise de Negócios: alinhando projetos aos negócios (http://vanzolini.org.br/weblog/2017/02/14/analise-de-
negocios-alinhando-projetos-aos-negocios/)
Uma portuguesa que me deu a Gestão do Conhecimento (http://vanzolini.org.br/weblog/2017/02/10/uma-
portuguesa-que-me-deu-gestao-do-conhecimento/)
CATEGORIAS
http://vanzolini.org.br/weblog/2014/09/10/gestaoderiscosemprojetosdetiumcasodesegurancadainformacao/ 3/4
2017427 Gestão de Riscos em Projetos de TI: um caso de Segurança da Informação Blog Fundação Vanzolini
Artigo (http://vanzolini.org.br/weblog/category/artigo/)
Carreira (http://vanzolini.org.br/weblog/category/carreira/)
Certificação (http://vanzolini.org.br/weblog/category/certificacao/)
Consultoria (http://vanzolini.org.br/weblog/category/consultoria/)
Curso de Atualização (http://vanzolini.org.br/weblog/category/curso-de-atualizacao/)
Cursos de Capacitação (http://vanzolini.org.br/weblog/category/cursos-de-capacitacao/)
Cursos de Especialização (http://vanzolini.org.br/weblog/category/cursos-de-especializacao/)
Educação Executiva (http://vanzolini.org.br/weblog/category/educacao-executiva/)
Entrevistas (http://vanzolini.org.br/weblog/category/entrevistas/)
Eventos (http://vanzolini.org.br/weblog/category/eventos/)
Negócios (http://vanzolini.org.br/weblog/category/negocios/)
Palestra (http://vanzolini.org.br/weblog/category/palestra/)
Principal (http://vanzolini.org.br/weblog/category/principal/)
Projetos (http://vanzolini.org.br/weblog/category/projetos/)
ARQUIVOS
Selecionar o mês
TAGS
Administração (http://vanzolini.org.br/weblog/tag/administracao/) Administração de Empresas
(http://vanzolini.org.br/weblog/tag/administracao-de-empresas/) Assertividade
(http://vanzolini.org.br/weblog/tag/assertividade/) capacitação
(http://vanzolini.org.br/weblog/tag/capacitacao/) carreira
(http://vanzolini.org.br/weblog/tag/carreira/) certificação
(http://vanzolini.org.br/weblog/tag/certificacao-2/) Comportamento
(http://vanzolini.org.br/weblog/tag/comportamento/)
comunicação (http://vanzolini.org.br/weblog/tag/comunicacao/) conhecimento
(http://vanzolini.org.br/weblog/tag/conhecimento/) construção sustentável
(http://vanzolini.org.br/weblog/tag/construcao-sustentavel/) Crise (http://vanzolini.org.br/weblog/tag/crise/) cursos
(http://vanzolini.org.br/weblog/tag/cursos/) Dicas (http://vanzolini.org.br/weblog/tag/dicas/) economia
(http://vanzolini.org.br/weblog/tag/economia/) educação (http://vanzolini.org.br/weblog/tag/educacao/)
empreendedorismo (http://vanzolini.org.br/weblog/tag/empreendedorismo/) especialização
(http://vanzolini.org.br/weblog/tag/especializacao/) estratégia (http://vanzolini.org.br/weblog/tag/estrategia/)
finanças (http://vanzolini.org.br/weblog/tag/financas/) fundação vanzolini (http://vanzolini.org.br/weblog/tag/fundacao-vanzolini/)