Você está na página 1de 20

Anlise de Riscos, o que representa para as organizaes ?

Edson Matos
ematos@globo.com

Anlise de Riscos

Anlise de Riscos, o que representa para as organizaes ? O que Risco ? Segurana da Informao ? Governana em TI ? Governana Corporativa ?

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Governana Corporativa Diagnstico e anlise organizacional


Perfil organizacional

Descrio da organizao Quais so os principais produtos e servios da organizao ? Qual a cultura da organizao ?
Relacionamentos organizacionais Qual a estrutura organizacional ? Quais so os principais clientes e segmentos de mercado ? Qual o papel dos fornecedores no processo de agregao de valor a produtos e servios da organizao ?

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Governana Corporativa Diagnstico e anlise organizacional


Desafios organizacionais

Ambiente competitivo Qual a posio competitiva da organizao no mercado ? Quais so as principais fontes de informaes referentes ao mercado em que a organizao atua ? Desafios estratgicos Qual so os principais desafios estratgicos da organizao no que diz respeito a termos operacionais, de negcio e de Recursos ?

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Governana Corporativa Anlise do negcio da organizao


Misso e Viso da organizao;

Objetivos de negcio;
Estratgias de negcio da organizao; Priorizao dos objetivos de negcio da organizao com base em modelos de melhores prticas.

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Desdobramento da Governana Corporativa

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Anlise de Riscos, o que representa para as organizaes ? O que Risco ? Segurana da Informao ? Governana em TI ? Governana Corporativa

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Governana em TI
Fase 1 - Anlise de Desempenho e Capacidade Estrutura organizacional
Levantamento de estrutura organizaiconal

Fase 3 Planejamento ttico Projetos e servios estratgicos Identificao de projetos/servios estratgicos Priorizao de projetos/servios estratgicos Anlise de impacto/Retorno de projetos.servios

Viso geral da TI
Anlise situacional participativa

Processos crticos (COBIT)


Identificao de processos crticos Avaliao de maturidade de processos

Estrutura organizacional

Avaliao de recursos de TI (SWOT, COBIT)


Avaliao de pessoas Avaliao de aplicaes Avaliao de infra-estrutura Avaliao de Informao

Estratgias de aquisio e treceirizao Anlise de impacto/ retorno de estratgias

Identificao de estratgias de aquisio

Identificao de estratgias de terceirizao

Priorizao de estratgias

Fase 2 Planejamento estratgico Identificao de linhas de ao


Compilao dos resultados de anlise de desmpenho e capacidade Formulao de mtricas associadas aos objetivos

Fase 4 - Disseminao e conscientizao Disseminao e conscientizao Reviso e validao dos resultados Difuso dos resultados a alta direo Difuso dos resultados na organizao
Comprometimento do comit com a continuidade

Identificao de linhas de ao

Formulao de programas Classificao e priorizao de linhas de ao Formulao dos programas

Encerramento Aceite formal dos resultados Documentao de lies aprendidas

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

PDCA

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Anlise de Riscos, o que representa para as organizaes ? O que Risco ? Segurana da Informao ? Governana em TI Governana Corporativa

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Segurana da Informao
A informao um patrimnio da empresa, tido como qualquer outro ativo importante para os negcios, de valor para a organizao e que por sua vez necessita ser protegida de maneira adequada.
A preservao das propriedades de uma informao: Confidencialidade; Integridade; Disponibilidade. Propsito: A proteo da informao contra vrios tipos de ameaas para garantir: A continuidade dos negcios; Minimizar os riscos aos negcios; Maximizar o retorno sobre as inverses feitas (back-up); As oportunidades de negcio.

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Normas para Segurana da Informao


ISO / IEC 27000 - Viso geral e vocabulrio a serem utilizados pela normas; ISO / IEC 27001 Requisitos para implementao do SGSI;

ISO / IEC 27002 - Cdigo de boas prticas para a gesto da segurana da informao;
ISO / IEC 27003 Guia para implementao do SGSI; ISO / IEC 27004 Mtricas para avaliar a eficcia do SGSI; ISO / IEC 27005 Orientao para gesto de riscos de segurana; ISO / IEC 27006 - Requisitos para organismos que prestem servios de auditoria e certificao de sistemas de informao de gesto da segurana; ISO / IEC 27007 - Diretrizes para sistemas de informao de gesto de segurana de auditoria - diretrizes de segurana da informao de gesto para organizaes de telecomunicaes baseados na ISO / IEC 27002

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Anlise de Riscos, o que representa para as organizaes ? O que Risco ? Segurana da Informao Governana em TI Governana Corporativa

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Risco
Probabilidade de ocorrncia de um incidente (ameaa), (vulnerabilidade) combinadas com as conseqncias (impacto), sobre as medidas de segurana.

RISCO = VULNERABILIDADES x AMEAAS x IMPACTOS MEDIDAS DE SEGURANA Smola (2003)


Os riscos no podem ser completamente eliminados, e a poro de risco excedente, aps todas as medidas tomadas, chamada de Risco Residual.
O principal objetivo da Gesto de Risco trazer o risco residual para dentro de patamares aceitveis.

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Gesto de Riscos e Conformidades

G
R C

Governana Corporativa Melhores Prticas, Gesto por Indicadores, Painel de Controle Governana de TI (Cobit, Itil) Gesto de Projetos (PMBok)

Gesto de Riscos (ISO Guia 73, ISSO 27005, ISO 31000) Segurana da Informao (ISO 27000) Combate a Fraudes Gesto de Continuidade do Negcio (BS 25999)

Decretos do Governo, Tribunais de Contas Polticas e Regulamentos internos Basilia, Sox, Banco Central, CVM Legislao

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Gesto de Riscos e Conformidades

RISCOS

GRC
GOVERNANA CONFORMIDADES

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Anlise de Riscos, o que representa para as organizaes ? O que Risco Segurana da Informao Governana em TI Governana Corporativa

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Anlise de Riscos, o que representa para as organizaes ?

SIA - Sistemas de Informaes Aplicados

Anlise de Riscos

Anlise de Riscos, o que representa para as organizaes ?


Maior Produtividade Reduo do retrabalho e redundncia Banco de dados compartilhado Vetores na mesma direo e sentido Aprofundamento nos temas corretos Repositrio de informaes para proteo judicial Princpio da boa f Relatrios de alto nvel para agncias reguladoras Eficincia da Gesto Informaes consolidadas Colaborao Integrao com o negcio

SIA - Sistemas de Informaes Aplicados

Perguntas ?
Anlise de Riscos, o que representa para as organizaes ?
Edson Matos
ematos@globo.com