Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestão de riscos em TI
Análise e avaliação de riscos
Bloco 1
Márcio dos Santos
Análise dos riscos
Ameaças
• Para se definir os riscos é
necessário identificar as ameaças.
• Agentes de ameaça:
Fonte: Михаил Руденко/iStock.com.
• Internas.
• Externas.
• Naturais.
• Intencionais.
• Não intencionais.
Figura 2 – Identificação de riscos
• Impacto.
• Os ativos de uma organização.
• Vulnerabilidades.
Avaliação de riscos
• Decomposição.
• Estimativas em faixas de valores e probabilidades.
• Calibragem.
Teoria em Prática
Bloco 4
Márcio dos Santos
Reflita sobre a seguinte situação
A empresa ABC S/A está implantando a gestão de riscos dentro da
organização. A governança de TI já está ciente da importância desta
gestão e está se baseando nas normas técnicas (ISO) disponíveis, além de
seguir as designações passadas pelo COBIT e a biblioteca ITIL.
Todo o contexto já foi estabelecido e a governança está na etapa de
avaliação e análise dos riscos, especificamente na sub etapa de elencar as
ameaças, organizando-as em uma quadro de ameaças. Considere-se
como um gestor de TI desta organização. Elenque as ameaças, tipos,
origem, impactos e outros critérios que poderiam afetar a organização.
Lembre-se de que você pode ser mais criterioso e criar quantas colunas
desejar neste quadro.
OBS.: antes de realizar este desafio, determine o ramo de atividade da
ABC S/A, de forma que o cenário exposto possa fazer mais sentido.
Norte para a resolução...