Sistemas da Informação 4º SEM.

Professor Especialista Julio Cesar da Silva Campos

JULIO CESAR
 PRINCIPIOS DE DEFINIÇÕES
A Conjuntura atual da área do Mercado empresarial

 Nenhuma empresa pode se dar ao luxo de enfrentar uma crise

nesse momento altamente competitivo do mercado.

 Prevenir uma crise evita os efeitos danosos na imagem da

empresa, os custos decorrentes dela e o coloca em
vantagem competitiva diante de seus concorrentes.
 Prevenir é uma demonstração de Maturidade e
responsabilidade.

 Ela tem que sair fora do quadrado do gerenciamento de

crises e atuar no espaço aberto da proteção corporativa.

JULIO CESAR
PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas
Panorama atual do Mercado Brasileiro
 As organizações de hoje atuam num ambiente extremamente
dinâmico, complexo e competitivo.
 Os gestores dessas organizações sabe delinear as estratégias
mais adequadas de forma a responderem eficazmente aos
desafios que lhes são colocados e, assim, conduzirem as suas
empresas ao sucesso.

Na sua Opinião, como alinhar os Negócios de

Mercado e TI?

JULIO CESAR
PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas
Panorama atual do Mercado Brasileiro
Será que as empresas, hoje em dia, podem administrar
 Custos com eficiência,
 Prover um melhor nível de serviço ao
consumidor,
 Ser líder em logística
sem contar com Sistemas de informações ?
Na sua Opinião, como alinhar os Negócios de
Mercado e TI?
Sistemas Integrados

JULIO CESAR
 PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas
Qual a diferenças entre prevenir, administrar e gerenciar uma
crise ?

Dentro dessas definições qual a sua melhor escolha?

JULIO CESAR
Onde esta o risco?

JULIO CESAR
 PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas
No mercado Empresarial atual, Podemos nos dar ao Luxo de
enfrentar RISCO?

Existe RISCO calculado? JULIO CESAR

 PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas
Como enfrentamos os RISCOS

http://www.youtube.com/watch?v=5knGTHggDbE JULIO CESAR

 PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas
Conceito

RISCO
Usualmente: “perigo” ou “incerteza”
Etimologia: origem no italiano antigo risicare = “ousar”
Conotação original: “prejuízo” e “ganho decorrente de
uma decisão”.

Uma opção e não um destino.

Implica não apenas em prejuízo (como é a compreensão

vulgar).

Risco corresponde a uma parte de construção da realidade.

JULIO CESAR
 PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas Gestão de Riscos
DEF. DE RISCO SEGUNDO A ISO 31.000:2009

Risco: É o efeito que as incertezas tem As incertezas são geradas

sobre os objetivos das organizações. por
fatores internos e externos

DEF. DE GESTÃO DE RISCO SEGUNDO A ISO 31.000:2009

Gestão de riscos: atividades coordenadas para dirigir e

controlar uma organização no que se refere ao risco.

DEF. DE GESTÃO DE RISCO NAS ORGANIZAÇÕES

Atividades coordenadas para dirigir e controlar uma organização
com relação ao risco.

JULIO CESAR
PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas
Riscos Fiscais
Riscos de Incidente
Riscos Financeiros

Riscos da
NEGÓCIO Qual o Risco ?
Informação (TI)

Riscos de Riscos de
Pessoal crédito

Riscos da Riscos Jurídicos

Cadeia Produtiva
JULIO CESAR
 PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas

Qual a sua visão

de TI?
Qual o
Modelo?
Governança Corporativa

Riscos da Qual o Negócio

Informação (TI) NEGÓCIO
Gestão de Risco Qual o Risco ?

ALINHADOS AO PLANEJAMENTO ESTRATÉGICO EMPRESA e DA TI e SEUS

SISTEMAS INTEGRADOS

Qual o
Modelo?
JULIO CESAR
PRINCIPIOS DE DEFINIÇÕES
Ti é Risco Para Empresas

Gestão de Riscos JULIO CESAR

 PRINCIPIOS DE DEFINIÇÕES
Análise e Gerenciamento de riscos
Análise (gerenciamento) de riscos é uma medida que
busca avaliar qual a real probabilidade de que
ameaças se concretizem utilizando:
Qual o Negócio
 As vulnerabilidades existentes;
 Identificar os possíveis impactos Qual
Qual o Risco ? a sua
visão de
que possam ser causados. TI?

A análise de riscos tem como resultado uma lista de

problemas que devem ser priorizados, uns dos principais
objetivos é diagnosticar a situação da segurança da
informação na organização e recomendar ações para
cada vulnerabilidade mapeada.
 PRINCIPIOS DE DEFINIÇÕES
Análise e Gerenciamento de riscos

Elementos da Análise de Risco

Sistemas Integrados
Ameaça - aquilo que gera um risco. Quanto
mais ameaça, maior a chance de risco.
Probabilidade - é a chance de alguma
ameaça se concretizar.
Impacto - a medida de dano que o risco pode
causar à pessoa ou ao objeto.
Incerteza - não se pode determinar um risco
pela falta de informação.
Ação Alternativa - determinação de ações
para eliminar ou mitigar o risco.
 Fazem parte da análise de risco:

 Processos de Negócio: identificar junto aos gestores

e colaboradores os Processos de Negócio existentes
na Empresa.
 Ativos: identificar os ativos que serão considerados
na Análise de Risco (Pessoas, lnfra-estrutura,
Aplicações, Tecnologia e informações.)
 Vulnerabilidades: identificar as vulnerabilidades
existentes nos ativos que possam causar
indisponibilidade dos serviços ou serem utilizadas
para roubo das suas informações.

Base para Formataçao e implantação

de Sistemas Integrados
 PRINCIPIOS DE DEFINIÇÕES
Melhores Práticas
 Processo de negócio
SOX

Basiléia
Risco
COSO

CMMI

COBIT

AS/NZS 4360:2004

Família 27000

PMI - Practice Standard for

Project Risk Management
 PRINCIPIOS DE DEFINIÇÕES
Análise e Gerenciamento de riscos
Pesquisa realizada pela Aon* com 320 executivos de diversos
segmentos, em 29 países, revelou que os 3 (três) riscos mais
temidos pelas corporações são:

Primeiro Danos à reputação da empresa. A Aon plc é

líder mundial
em gestão
Segundo interrupção de negócios. de riscos,
corretagem
de seguros e
resseguros e
Terceiro responsabilidade civil, consultoria
em capital
potencializado pela globalização. humano.
 PRINCIPIOS DE DEFINIÇÕES
Gestão de Riscos
Quebra de imagem e reputação

O governo chinês
fechou uma revista
que publicou um
ensaio de fotos de
modelos em
lingerie com
bandagens
ensangüentadas
posando no meio
dos prédios
demolidos
pelo terremoto que
atingiu a província
de Sichuan e
deixou mais de 65
mil mortos .

JULIO CESAR
PRINCIPIOS DE DEFINIÇÕES
Gestão de Riscos

Fonte: http://www.istoedinheiro.com.br/noticias/68456_DESCUBRA+QUAIS+SAO+OS+GRANDES+MEDOS+DOS+EMPRESARIOS

JULIO CESAR
PRINCIPIOS DE DEFINIÇÕES
Gestão de Riscos

Danos à reputação da empresa.

Numa visão Governamental, qual a sua
interpretação no comparativo entre o
mercado interno e o mercado externo?

JULIO CESAR
 PRINCIPIOS DE DEFINIÇÕES
Estratégias de Gerenciamento de Riscos
A palavra Estratégia deriva da palavra stratégia que, em
grego antigo, significa a Qualidade e a Habilidade do
General, a capacidade de o comandante organizar,
conduzir e liderar as campanhas militares.

Definições de ESTRATÉGIA :
Aurélio:Arte de aplicar os meios
disponíveis com vista à consecução de
objetivos específicos.
Michaelis:Arte de dirigir coisas complexas.
Ciclo de Vida da Informação x Ameaças
Manuseio – Momento em que a informação é criada e manipulada, seja ao
folhear um maço de papéis, ao digitar informações recém-geradas em uma aplicação
Internet, ou, ainda, ao utilizar sua senha de acesso para autenticação, por exemplo.

Armazenamento – Momento em que a informação é armazenada, seja em um

banco de dados compartilhado, em uma anotação de papel posteriormente postada
em um arquivo de ferro, ou, ainda em uma mídia de disquete depositada na gaveta
da mesa de trabalho, por exemplo.

Transporte – Momento em que a informação é transportada, seja ao encaminhar

informações por correio eletrônico, ao postar um documento via aparelho de fax, ou,
ainda, ao falar ao telefone uma informação confidencial, por exemplo.

Descarte – Momento em que a informação é descartada, seja ao depositar na

lixeira da empresa um material impresso, seja ao eliminar um arquivo eletrônico em
seu computador de mesa, ou ainda, ao descartar um CD-ROM usado que apresentou
falha na leitura.

Ameaça - aquilo que gera um risco. Quanto

mais ameaça, maior a chance de risco.
Qual?
PRINCIPIOS DE DEFINIÇÕES
Estratégias de Gerenciamento de Riscos

Mitigação de Riscos;
Aceitação de Riscos;
Transferência de Riscos;
Contenção de Riscos;
Estratégias de Gerenciamento de
Riscos
Mitigação de Riscos: Esta é a reação a
riscos normalmente lembrada em primeiro
lugar. Ela contém todas as contramedidas
tomadas pelas equipes de segurança
contra as ameaças, inclusive firewalls,
detecção de invasões e antivírus.
A mitigação é a redução (ou adequação) do risco a valores aceitáveis,
sabendo-se que no que se refere à mitigação, o que se deseja evitar não
é a ocorrência do fator gerador de risco, mas sua consequência.

http://www.dicionarioinformal.com.br/usuario/id/50890/
JULIO CESAR
Estratégias de Gerenciamento de
Riscos
Aceitação de Riscos: Se o custo de
eliminação de um risco for maior que o risco
em si, ou se a eliminação dele desviar
recursos de um risco muito mais grave, a
providência racional poderá ser
simplesmente aceitar o risco.

JULIO CESAR
Estratégias de Gerenciamento de
Riscos
Transferência de Riscos: Em alguns
casos é mais prudente transferir o risco a
terceiros, como uma seguradora, que
alocar recursos limitados para iniciativas de
mitigação que provavelmente farão pouca
ou nenhuma diferença.

JULIO CESAR
Estratégias de Gerenciamento de
Riscos
Contenção de Riscos: Haverá casos em
que o nível de risco e o custo de eliminá-
lo simplesmente não pode ser tolerado.
Nesses casos é melhor evitar totalmente
o risco, seja retirando o sistema em
questão, ou, antes disso, deixando de
instalá-lo

JULIO CESAR
 Estratégias de Ger. de Riscos
Gestão de riscos compreende um conjunto de
atividades coordenadas para direcionar e
controlar uma organização no que se refere
aos riscos.
A gestão de riscos geralmente inclui as
seguintes.

macro-atividades principais: