Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestão de riscos em TI
Contexto e identificação de
riscos
Bloco 1
Márcio dos Santos
Normas ISO
• O que é o PDCA?
Fonte: ridvan_celik/iStock.com.
O processo de identificação dos riscos Figura 3 – Respostas aos riscos
• Saídas.
• O ciclo PDCA e os estágios
propostos pelo PMBOK.
Teoria em Prática
Bloco 4
Márcio dos Santos
Reflita sobre a seguinte situação
Você compõe a Governança de TI da organização ABC S/A e, já tendo
colaborado na implantação da filosofia de gestão de riscos com sucesso,
toda a equipe precisa introduzir a família ISO 31000 neste processo. Você
sabe que existem alguns passos a serem dados, sendo o primeiro deles o
estabelecimento do contexto da organização, compreendido basicamente
pela definição do cenário no qual a gestão de riscos atuará. A governança de
TI deverá estabelecer os procedimentos a serem adotados para estabelecer
um contexto que represente de fato a organização, ou seja, será necessário
que sejam estabelecidos quais os departamentos desta organização
(categorizando-os por níveis de criticidade), quais são os responsáveis destes
departamentos e o organograma funcional de cada um.
Reflita sobre a seguinte situação
• Leitura do COBIT 5.
O COBIT 5, nas palavras da própria organização que o criou – ISACA – é “um
modelo corporativo de negócios e gestão para governança e gerenciamento
corporativo da TI”. Ele pode ser considerado um framework de boas práticas para
dar os primeiros passos na governança de TI e é uma das leituras fundamentais
para quem tem interesse em seguir nesta linha de atuação.
A versão 5 está disponível para download em formato digital (PDF) diretamente no
site da ISACA, mediante cadastro. Link de acesso: Disponível em:
https://www.isaca.org/bookstore/cobit-5/wcb5b. Acesso em: 25 ago. 2020.
O COBIT 5 possui 98 páginas.
Referências