Palestra sobre Gestão de Riscos

496 visualizações

Publicada em

Palestra sobre Gestão de Riscos e seu Gerenciamento;
Informações sobre como prover melhorias em organizações para minimizar os riscos internos;

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
496
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
13
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Palestra sobre Gestão de Riscos

  1. 1. Gerenciamento de Riscos Com foco em Tecnologia da Informação Os riscos do ambiente corporativo e a relação com a área de TI
  2. 2. Guilherme Lopes Matsushita E-mail: glopesmat@hotmail.com • Formado em Análise de Sistemas pela FACCAT; • Pós-graduado em Governança de TI pelo MACKENZIE; • Profissional em Gestão de Projetos de TI; • Experiência há mais de 8 anos, participando de grandes projetos de implantação, hard refresh e service desk; • Clientes de Projetos:  Porto Seguro  TAM  BRFoods  Prodesp  HSBC Apresentação
  3. 3. Gerenciar riscos é uma questão de sobrevivência.
  4. 4. Exemplos de não consideração de riscos
  5. 5. Exemplos de não consideração de riscos
  6. 6. Exemplos de não consideração de riscos
  7. 7.  Gestão de Riscos • Eventos • Fatores Influenciadores • Técnicas de Identificação  Gerenciamento de Riscos • Avaliação de Riscos • Resposta a Riscos • Atividades de Controle • Informação e Comunicação  Eventos na área de TI  Melhoria contínua Tópicos abordados
  8. 8. Gestão de Riscos o Evento: • Os eventos podem gerar impacto tanto negativo quanto positivo ou ambos. - Impacto negativo: RISCO - Impacto positivo: OPORTUNIDADE • Situação em que há probabilidades, mais ou menos previsíveis de perda ou ganho; • Probabilidade de ocorrência de um incidente (evento) combinada com as consequências (impactos) que ele causará;
  9. 9. Gestão de Riscos o Fatores Influenciadores Externos e Internos • Econômicos: mercado, desemprego, concorrência,... • Ambientais: energia, desastres, sustentabilidade,... • Políticos: governo, leis, políticas públicas, regulamentos,... • Sociais: consumidor, terrorismo, atentados,... • Tecnológicos: disponibilidade, alocação, manutenção,... o Técnicas de Identificação de Eventos • Avaliação do ambiente interno e externo • Estudos de probabilidades de ocorrências • Análise dos processos (cadeia de valor) • Entrevistas e enquetes
  10. 10. Gerenciamento de Riscos • Avaliação de Riscos • Probabilidade de ocorrer o evento • Grau de impacto para o negócio • Resposta a Riscos • Evitar: descontinuação das atividades que geram riscos; • Reduzir: reduzir a probabilidade ou o impacto dos riscos; • Compartilhar: transferência ou compartilhamento de uma porção do risco (aquisição de seguro); • Aceitar: nenhuma medida é adotada;
  11. 11. Gerenciamento de Riscos • Atividades de Controle • Preventivas: ações que antecipam os eventos; • Detectivas: feitas através de investigação; • Manuais: verificações manuais nos processos; • Computadorizadas: softwares de monitoramento; • Informação e Comunicação • Banco de dados com informações de toda a organização; • Comunicações: - Ação de compartilhar informações sobre o risco com todas as partes envolvidas.
  12. 12. Eventos na área de TI • Quais os principais riscos que podem ocorrer na área de TI? • Estamos preparados para os riscos tecnológicos? • Conseguimos restaurar nosso parque? • Como nos prevenir de incidentes na área de TI?
  13. 13. Melhoria Contínua • Como desenvolver melhoria contínua na área de TI Algumas medidas podem ser utilizadas no próprio dia-a-dia. Preservar os equipamentos para o melhor funcionamento. Respeitar normas e regras internas. Minimizar os riscos que conhecemos, e descobrir novos riscos; Utilizar medidas de segurança. Participar e envolver todos os funcionários.
  14. 14. Anexo Evento Probabilidade Impacto Risco Queda de energia 2 5 10 Falha no servidor 1 5 5 Queda das ações 4 5 20 Greve geral 2 3 6 Mudança de Site 1 4 4 Matriz de Riscos
  15. 15. Bibliografia • Norma ISO Guide 73 • Norma ISO 27005 • Norma ISO 31000 • Norma ISO 27001/ ISO 27002 • ISACA – Risk IT - http://www.isaca.org/Knowledge-Center/Risk- IT-IT-Risk-Management/Pages/Risk-IT1.aspx • http://www.modulo.com.br • http://www.bsibrasil.com.br
  16. 16. Contato Guilherme Lopes Matsushita Especialista em Governança de TI E-mail glopesmat@hotmail.com

×