MAPEAMENTO DE RISCOS E OPORTUNIDADES DO PROCESSO

Responsável: Sr. Renato

PROCESSO: TECNOLOGIA DA INFORMAÇÃO
Data: Jan-21
Nível de Probabilidade Avaliação Após
Nº Atividade Risco / Oportunidade Como ocorre Efeito Objetivo Relacionado Probabilidade Consequência Avaliação Medidas de Controle Monitoramento Risco Residual Tratamento
Risco Após Controle Controle
Nenhuma ação
1 Administração e Produção Paralisação da rede e sistemas Falta de energia elétrica Negativo Produtividade Baixa Substancial 3 Não Significativo Acionamento automático do N/A Baixa 3 Não Significativo
gerador de energia adicional
Manter em dia as
Falta de manutenção preventiva manutenções preventivas e Nenhuma ação
2 Administração e Produção Quebra de equipamentos (hardware) Negativo Produtividade Baixa Substancial 3 Não Significativo N/A Baixa 3 Não Significativo
e corretiva dos equipamentos corretivas conforme adicional
planejamento
Acompanhar
Falha ou ausência de rotina de Nenhuma ação
3 Administração e Produção Perda de informações eletrônicas Negativo Segurança de Informação Baixa Substancial 3 Não Significativo periodicamente a execução N/A Baixa 3 Não Significativo
back up da rotina de back up
adicional

Manter uma segunda ou até

Queda de cabos, falhas Nenhuma ação
4 Administração e Produção Falta de sinal de internet Negativo Produtividade Baixa Substancial 3 Não Significativo terceira opção de provedor N/A Baixa 3 Não Significativo
técnicas dos provedores de internet
adicional

Bloqueio de acesso a sites

5 Administração e Produção
Acesso de conteúdos impróprios, pendrives e
Nenhuma ação
Disseminação de vírus na rede impróprios através de sites, Negativo Segurança de Informação Baixa Substancial 3 Não Significativo antivirus na rede e em todos N/A Baixa 3 Não Significativo
adicional
emails ou pen drives os computadores
administrativos e produtivos

Proteção das pastas

Quando não existem proteções eletrônicas existentes na
Acesso livre as informações Nenhuma ação
6 Administração e Produção das pastas referentes as Negativo Segurança de Informação Baixa Substancial 3 Não Significativo rede, levando em N/A Baixa 3 Não Significativo
disponibilizadas na rede consideração as permissões
adicional
permissões e acessos
e acessos

Monitorar constantemente
Controle e distribuição de senhas Quando usuário repassa a Nenhuma ação
7 Administração e Produção Negativo Segurança de Informação Baixa Pequena 1 Não Significativo os acessos através de N/A Baixa 1 Não Significativo
para acesso das informações? senha a outro colaborador relatório Log
adicional

FQ CDQ_040 (04/18) SA 12916/18 1/2

PROBABILIDADE
Análise do Extremo(
Risco ou Oportunidade
Alta 3 3 6 9 9 a)
Elevado(a
Média 2 2 4 6 6 )Significati
Baixa 1 1 2 3 4 vo(a)
significati
1 2 3 3 vo(a)
PEQ MOD SUBST
CONSEQUÊNCIA