Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Slide 04

    Enviado por

    Hernane Bini
    17 visualizações17 páginas

    Título original

    06. Slide 04

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    17 visualizações17 páginas

    Slide 04

    Enviado por

    Hernane Bini

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 17

    WBA0453_v1.

    Gestão de riscos em TI
    Tratamento, aceitação e
    monitoramento dos riscos
    Bloco 1
    Márcio dos Santos
    Tratamento dos riscos

    Um risco pode ser aceitado, minimizado, maximizado ou modificado.


    Hintzbergen (2018) propõe algumas maneiras de se modificar os riscos:
    • Encerrar atividades que originam o risco;
    • Tomar ou elevar o risco a fim de perseguir uma oportunidade;
    • Remover a fonte de riscos;
    • Alterar a probabilidade de ocorrência do risco;
    • Alterar as consequências do risco;
    • Dividir o risco com um terceiro;
    Manter o risco

    Hintzbergen et al. (2018, p. 43) informa que “antes de


    considerar o tratamento de um risco, a organização deve
    definir um critério para determinar se os riscos podem
    ou não ser aceitos”.
    Por meio da análise de riscos, é possível esclarecer quais
    ameaças são relevantes para os processos operacionais,
    além de identificar os riscos associados, garantindo que
    as medidas de segurança sejam corretamente
    implantadas (HINTZBERGEN et al., 2018).
    Tratamento, aceitação e
    monitoramento dos riscos
    Bloco 2
    Márcio dos Santos
    Aceitação dos riscos

    • É um ato de inércia planejada.


    • Alguns riscos não precisam de um
    conjunto de tratativas.
    • Riscos triviais também requerem critérios
    de contingência.
    Tratamento, aceitação e
    monitoramento dos riscos
    Bloco 3
    Márcio dos Santos
    BCP – Business Continuity Planning

    Figura 1 – Plano de Continuidade dos Negócios (BCP) • O que é um BCP?

    • Elaborando um plano de continuidade


    de negócios.

    • Quando um BCP deve entrar em ação?

    Fonte: designer491/iStock.com.
    DRP – Disaster Recovery Planning

    Figura 2 – Disaster Recovery Planning (DRP) • O que é um DRP?

    • Elaborando um plano de recuperação de


    desastres.

    • Quando um DRP deve entrar em ação?

    Fonte: designer491/iStock.com.
    Controles

    Cabral e Caprino (2015) informam-nos que a terceira etapa da gestão de


    riscos é a definição e aplicação de controles.
    Alguns tipos de controle:
    • Acesso físico.
    • Acesso virtual.
    • Acesso de usuário.
    Teoria em Prática
    Bloco 4
    Márcio dos Santos
    Reflita sobre a seguinte situação
    A empresa ABC S/A, que está implantando a gestão de riscos em sua estrutura,
    ingressou na fase de tratamento e aceitação dos riscos. Você, enquanto gestor
    de TI e membro do time de governança de TI, tem como responsabilidade
    verificar as formas de modificar os riscos que podem afetar a organização.

    Com base em seus conhecimentos sobre segurança, controle de acesso, normas


    ISO, COBIT, ITIL e PMBOK, você sabe que deverá ter, no escopo da gestão de
    riscos, uma área específica para tratar sobre BCP e DRP.

    Assim, elabore um relatório que contenha métricas que devem ser adotadas
    para um plano de continuidade dos negócios e um plano de recuperação de
    desastres em caso de perda de dados por pane geral no datacenter devido a
    desastre natural.
    Norte para a resolução...

    • Nesta etapa de aprendizado, você deve estar familiarizado com algumas das
    bibliografias utilizadas até então. Use-as a seu favor para embasar seus passos.
    • Lembre-se que um plano de continuidade de negócios geralmente vem acompanhado
    de um plano de recuperação de desastres e que é o BCP que visa voltar a organização
    ao status de antes de desastre.
    • Não se esqueça que seu relatório deve conter controles que apontem formas de
    restringir o acesso às informações de valor de sua organização.
    Dica do Professor
    Bloco 5
    Márcio dos Santos
    Conteúdo extra

    • Matéria virtual sobre DRP e BCP:


    O site PMG Academy, tem uma matéria publicada em seu site, que aborda tanto o
    Plano de Continuidade dos Negócios quanto o Plano de Recuperação de Desastres.
    É uma matéria bastante completa que aborda vários pontos de grande valia para
    melhor compreensão do tema.
    O link para o texto está logo abaixo:
    Disponível em: https://www.pmgacademy.com/gerenciamento-da-continuidade-
    de-negocio-e-plano-de-recuperacao-de-desastres/. Acesso em: 25 ago. 2020.
    Referências

    HINTZBERGEN, Jule et al. Fundamentos de segurança da informação: com


    base na ISO 27001 e na ISO 27002. Rio de Janeiro: Brasport, 2018.
    CABRAL, Carlos; CAPRINO, Willian. Trilhas em Segurança da Informação:
    caminhos e ideias para a proteção de dados. Rio de Janeiro: Brasport, 2015.
    Bons estudos!

    Você também pode gostar