O documento discute a gestão de riscos relacionados à tecnologia da informação, identificando riscos, avaliando probabilidades e impactos, e propondo respostas como evitar, reduzir ou compartilhar riscos. Apresenta também exemplos de eventos de risco na área de TI e a importância da melhoria contínua.
1. Gerenciamento de Riscos
Com foco em Tecnologia da Informação
Os riscos do ambiente corporativo e a relação com a área de TI
2. Guilherme Lopes Matsushita E-mail: glopesmat@hotmail.com
• Formado em Análise de Sistemas pela FACCAT;
• Pós-graduado em Governança de TI pelo MACKENZIE;
• Profissional em Gestão de Projetos de TI;
• Experiência há mais de 8 anos, participando de grandes
projetos de implantação, hard refresh e service desk;
• Clientes de Projetos:
Porto Seguro
TAM
BRFoods
Prodesp
HSBC
Apresentação
7. Gestão de Riscos
• Eventos
• Fatores Influenciadores
• Técnicas de Identificação
Gerenciamento de Riscos
• Avaliação de Riscos
• Resposta a Riscos
• Atividades de Controle
• Informação e Comunicação
Eventos na área de TI
Melhoria contínua
Tópicos abordados
8. Gestão de Riscos
o Evento:
• Os eventos podem gerar impacto tanto negativo quanto
positivo ou ambos.
- Impacto negativo: RISCO
- Impacto positivo: OPORTUNIDADE
• Situação em que há probabilidades, mais ou menos
previsíveis de perda ou ganho;
• Probabilidade de ocorrência de um incidente (evento)
combinada com as consequências (impactos) que ele
causará;
9. Gestão de Riscos
o Fatores Influenciadores Externos e Internos
• Econômicos: mercado, desemprego, concorrência,...
• Ambientais: energia, desastres, sustentabilidade,...
• Políticos: governo, leis, políticas públicas, regulamentos,...
• Sociais: consumidor, terrorismo, atentados,...
• Tecnológicos: disponibilidade, alocação, manutenção,...
o Técnicas de Identificação de Eventos
• Avaliação do ambiente interno e externo
• Estudos de probabilidades de ocorrências
• Análise dos processos (cadeia de valor)
• Entrevistas e enquetes
10. Gerenciamento de Riscos
• Avaliação de Riscos
• Probabilidade de ocorrer o evento
• Grau de impacto para o negócio
• Resposta a Riscos
• Evitar: descontinuação das atividades que geram riscos;
• Reduzir: reduzir a probabilidade ou o impacto dos riscos;
• Compartilhar: transferência ou compartilhamento de uma
porção do risco (aquisição de seguro);
• Aceitar: nenhuma medida é adotada;
11. Gerenciamento de Riscos
• Atividades de Controle
• Preventivas: ações que antecipam os eventos;
• Detectivas: feitas através de investigação;
• Manuais: verificações manuais nos processos;
• Computadorizadas: softwares de monitoramento;
• Informação e Comunicação
• Banco de dados com informações de toda a organização;
• Comunicações:
- Ação de compartilhar informações sobre o risco
com todas as partes envolvidas.
12. Eventos na área de TI
• Quais os principais riscos que podem ocorrer na área de TI?
• Estamos preparados para os riscos tecnológicos?
• Conseguimos restaurar nosso parque?
• Como nos prevenir de incidentes na área de TI?
13. Melhoria Contínua
• Como desenvolver melhoria contínua na área de TI
Algumas medidas podem ser utilizadas no próprio dia-a-dia.
Preservar os equipamentos para o melhor funcionamento.
Respeitar normas e regras internas.
Minimizar os riscos que conhecemos, e descobrir novos
riscos;
Utilizar medidas de segurança.
Participar e envolver todos os funcionários.
14. Anexo
Evento Probabilidade Impacto Risco
Queda de energia 2 5 10
Falha no servidor 1 5 5
Queda das ações 4 5 20
Greve geral 2 3 6
Mudança de Site 1 4 4
Matriz de Riscos
15. Bibliografia
• Norma ISO Guide 73
• Norma ISO 27005
• Norma ISO 31000
• Norma ISO 27001/ ISO 27002
• ISACA – Risk IT - http://www.isaca.org/Knowledge-Center/Risk-
IT-IT-Risk-Management/Pages/Risk-IT1.aspx
• http://www.modulo.com.br
• http://www.bsibrasil.com.br