GLM Consultoria, profile picture
Carregado porGLM Consultoria
PPTX, PDF944 visualizações

Palestra sobre Gestão de Riscos

O documento discute a gestão de riscos relacionados à tecnologia da informação, identificando riscos, avaliando probabilidades e impactos, e propondo respostas como evitar, reduzir ou compartilhar riscos. Apresenta também exemplos de eventos de risco na área de TI e a importância da melhoria contínua.

Incorporar apresentação

Baixado 24 vezes
Gerenciamento de Riscos Com foco em Tecnologia da Informação Os riscos do ambiente corporativo e a relação com a área de TI
Guilherme Lopes Matsushita E-mail: glopesmat@hotmail.com • Formado em Análise de Sistemas pela FACCAT; • Pós-graduado em Governança de TI pelo MACKENZIE; • Profissional em Gestão de Projetos de TI; • Experiência há mais de 8 anos, participando de grandes projetos de implantação, hard refresh e service desk; • Clientes de Projetos:  Porto Seguro  TAM  BRFoods  Prodesp  HSBC Apresentação
Gerenciar riscos é uma questão de sobrevivência.
Exemplos de não consideração de riscos
Exemplos de não consideração de riscos
Exemplos de não consideração de riscos
 Gestão de Riscos • Eventos • Fatores Influenciadores • Técnicas de Identificação  Gerenciamento de Riscos • Avaliação de Riscos • Resposta a Riscos • Atividades de Controle • Informação e Comunicação  Eventos na área de TI  Melhoria contínua Tópicos abordados
Gestão de Riscos o Evento: • Os eventos podem gerar impacto tanto negativo quanto positivo ou ambos. - Impacto negativo: RISCO - Impacto positivo: OPORTUNIDADE • Situação em que há probabilidades, mais ou menos previsíveis de perda ou ganho; • Probabilidade de ocorrência de um incidente (evento) combinada com as consequências (impactos) que ele causará;
Gestão de Riscos o Fatores Influenciadores Externos e Internos • Econômicos: mercado, desemprego, concorrência,... • Ambientais: energia, desastres, sustentabilidade,... • Políticos: governo, leis, políticas públicas, regulamentos,... • Sociais: consumidor, terrorismo, atentados,... • Tecnológicos: disponibilidade, alocação, manutenção,... o Técnicas de Identificação de Eventos • Avaliação do ambiente interno e externo • Estudos de probabilidades de ocorrências • Análise dos processos (cadeia de valor) • Entrevistas e enquetes
Gerenciamento de Riscos • Avaliação de Riscos • Probabilidade de ocorrer o evento • Grau de impacto para o negócio • Resposta a Riscos • Evitar: descontinuação das atividades que geram riscos; • Reduzir: reduzir a probabilidade ou o impacto dos riscos; • Compartilhar: transferência ou compartilhamento de uma porção do risco (aquisição de seguro); • Aceitar: nenhuma medida é adotada;
Gerenciamento de Riscos • Atividades de Controle • Preventivas: ações que antecipam os eventos; • Detectivas: feitas através de investigação; • Manuais: verificações manuais nos processos; • Computadorizadas: softwares de monitoramento; • Informação e Comunicação • Banco de dados com informações de toda a organização; • Comunicações: - Ação de compartilhar informações sobre o risco com todas as partes envolvidas.
Eventos na área de TI • Quais os principais riscos que podem ocorrer na área de TI? • Estamos preparados para os riscos tecnológicos? • Conseguimos restaurar nosso parque? • Como nos prevenir de incidentes na área de TI?
Melhoria Contínua • Como desenvolver melhoria contínua na área de TI Algumas medidas podem ser utilizadas no próprio dia-a-dia. Preservar os equipamentos para o melhor funcionamento. Respeitar normas e regras internas. Minimizar os riscos que conhecemos, e descobrir novos riscos; Utilizar medidas de segurança. Participar e envolver todos os funcionários.
Anexo Evento Probabilidade Impacto Risco Queda de energia 2 5 10 Falha no servidor 1 5 5 Queda das ações 4 5 20 Greve geral 2 3 6 Mudança de Site 1 4 4 Matriz de Riscos
Bibliografia • Norma ISO Guide 73 • Norma ISO 27005 • Norma ISO 31000 • Norma ISO 27001/ ISO 27002 • ISACA – Risk IT - http://www.isaca.org/Knowledge-Center/Risk- IT-IT-Risk-Management/Pages/Risk-IT1.aspx • http://www.modulo.com.br • http://www.bsibrasil.com.br
Contato Guilherme Lopes Matsushita Especialista em Governança de TI E-mail glopesmat@hotmail.com

Mais conteúdo relacionado

PPTX
20191220 「アウトプットしないのは知的な便秘」の影響力
porTyphon 666
 
PDF
デジタルビジネスの潮流とアジャイル開発~ビジネスとエンジニアの協働チームづくり~
porKenji Hiranabe
 
PDF
DeNA QA Night #1 DeNA part
porTetsuya Kouno
 
PDF
1writing college1
porHinata Eva Megamind
 
PDF
ストーリーポイントで見積もるということ
porYagi Natsuki
 
DOCX
Auxiliar de creche y.docx
porDenis Lima
 
PDF
Сухай тарьж ургуулах гарын авлага
porГанцоож Цэрэннадмид
 
PDF
Mongol hund zoriulsan solongos helnii tsogts surah bichig 2
porE-Gazarchin Online University
 
20191220 「アウトプットしないのは知的な便秘」の影響力
porTyphon 666
 
デジタルビジネスの潮流とアジャイル開発~ビジネスとエンジニアの協働チームづくり~
porKenji Hiranabe
 
DeNA QA Night #1 DeNA part
porTetsuya Kouno
 
1writing college1
porHinata Eva Megamind
 
ストーリーポイントで見積もるということ
porYagi Natsuki
 
Auxiliar de creche y.docx
porDenis Lima
 
Сухай тарьж ургуулах гарын авлага
porГанцоож Цэрэннадмид
 
Mongol hund zoriulsan solongos helnii tsogts surah bichig 2
porE-Gazarchin Online University
 

Mais procurados

PDF
01-penetapan-konteks.pdf
porDeviSuryono1
 
PPTX
Risk & opportunities management
porEng.Ahmed Said Mohamed Refaei
 
PDF
55businessmodel
porTomonori Ishizawa
 
PDF
How the DoD’s Cyber Security Maturity Model (CMMC) will impact your business ...
porIgnyte Assurance Platform
 
PPTX
#1 落合流で論文読んでみた
por森 哲也
 
DOCX
تجربة كندا ونيوزيلندا في اصلاح الجهاز الاداري العام
porفهيدة تيشوري
 
01-penetapan-konteks.pdf
porDeviSuryono1
 
Risk & opportunities management
porEng.Ahmed Said Mohamed Refaei
 
55businessmodel
porTomonori Ishizawa
 
How the DoD’s Cyber Security Maturity Model (CMMC) will impact your business ...
porIgnyte Assurance Platform
 
#1 落合流で論文読んでみた
por森 哲也
 
تجربة كندا ونيوزيلندا في اصلاح الجهاز الاداري العام
porفهيدة تيشوري
 

Destaque

PPTX
Palestra do Meio-Dia "Processo de Gerenciamento de Riscos"
porAssociação Paulista dos Técnicos de Seguro
 
PPT
Slides nr
porwaltermoreira
 
PPS
Consultoria Gerenciamento De Risco
porDaniel Wege
 
PPTX
6 lugares para expandir seu networking
porAndré Bianchi
 
PDF
E commerce consulting
porAssociação Comercial de São Paulo
 
DOCX
Publicidade
porOnesimo Business Network
 
PDF
O Mito da Startup | Os desafios de ser um empreendedor
porAlexandre Spengler
 
PDF
Rio+20 - Ótica do Grupo Economia Nova + Blog Agora sustentabilidade
porRafael Art
 
PPTX
Avaliando o potencial de um negócio
porDayane Salvador
 
PPT
Apres empreendedorismo
porNádia Souza
 
PDF
Manual do Jovem Empreendedor
porRodrigo Mesquita
 
PPSX
Gerenciamento de riscos da Gerdau S.A.
porjuliana goés
 
PPTX
Riscos da Segurança dos Dispositivos Móveis
porSidney Nóbrega
 
PDF
Consultoria em processos da Empresa de Cachorri Quente Dogão
porMarco Coghi
 
PPT
Idéias que geram oportunidades
porÉrlei Araújo
 
PDF
8 passos para Expandir sua Rede de Contatos com Linkedin
porDigital Factory Brazil
 
PPT
Aula 05 empreendedorismo
porNJS Consultoria
 
PPTX
Apresentação Profissional e Acadêmica
porGLM Consultoria
 
PPTX
China in box
porGabriela Rodrigues de Oliveira
 
PPTX
Mapas de riscos cipa 2012
porGilberto Takashi Suzuki
 
Palestra do Meio-Dia "Processo de Gerenciamento de Riscos"
porAssociação Paulista dos Técnicos de Seguro
 
Slides nr
porwaltermoreira
 
Consultoria Gerenciamento De Risco
porDaniel Wege
 
6 lugares para expandir seu networking
porAndré Bianchi
 
E commerce consulting
porAssociação Comercial de São Paulo
 
Publicidade
porOnesimo Business Network
 
O Mito da Startup | Os desafios de ser um empreendedor
porAlexandre Spengler
 
Rio+20 - Ótica do Grupo Economia Nova + Blog Agora sustentabilidade
porRafael Art
 
Avaliando o potencial de um negócio
porDayane Salvador
 
Apres empreendedorismo
porNádia Souza
 
Manual do Jovem Empreendedor
porRodrigo Mesquita
 
Gerenciamento de riscos da Gerdau S.A.
porjuliana goés
 
Riscos da Segurança dos Dispositivos Móveis
porSidney Nóbrega
 
Consultoria em processos da Empresa de Cachorri Quente Dogão
porMarco Coghi
 
Idéias que geram oportunidades
porÉrlei Araújo
 
8 passos para Expandir sua Rede de Contatos com Linkedin
porDigital Factory Brazil
 
Aula 05 empreendedorismo
porNJS Consultoria
 
Apresentação Profissional e Acadêmica
porGLM Consultoria
 
China in box
porGabriela Rodrigues de Oliveira
 
Mapas de riscos cipa 2012
porGilberto Takashi Suzuki
 

Semelhante a Palestra sobre Gestão de Riscos

PDF
Gerenciamento de riscos em projetos de TI
porOsvaldo Pedra
 
PPTX
Riscos em Seguranca curso de informatica
porCrussiEstevo
 
PPTX
Segurança e Riscos em TI.pptx
porClausia Antoneli
 
PDF
Analise_processos_com_foco_em_Riscos
porVitor Flisch Cavalanti
 
PPTX
Governancia de TI risc
poralcinoaraujo
 
PDF
Risco aplicado à Privacidade e Proteção de dados
porAlexandre Prata
 
PDF
Risco - um fator estratégico
porShield Consulting
 
PDF
Ris02
porAngelo Yasui
 
PDF
Si segurança e privacidade (1Sem2014)
porPedro Garcia
 
PDF
Gerenciamento de risco - Parte1
porElaine Koda
 
PDF
Gestão de Risco de TI - RNP
porEdneyAlmeida2
 
PDF
Por dentro do risk it
poranestesiologiaonline
 
PDF
CCT0894_aula03 (2).pdf
porAdemarNeto18
 
PDF
Analise de risco
porhrlima7
 
ODP
Gerenciamento de Riscos
porInstituto Communitas para o Desenvolvimento Humano e Tecnológico
 
PPTX
Aula 2 - Gestão de Riscos
porCarlos Henrique Martins da Silva
 
PDF
Um método de gestão de riscos empregando a norma AS-NZS4360
porTadeu Marcos Fortes Leite
 
PDF
Gestão de Riscos da Segurança da Informação
pordanilopv
 
PPTX
A Identificação de Riscos Novos e Potencializados em Projetos de Tecnologia d...
porMarcirio Chaves
 
PPSX
Sistema de Gestão de Risco - Implantação
porAndré Santos
 
Gerenciamento de riscos em projetos de TI
porOsvaldo Pedra
 
Riscos em Seguranca curso de informatica
porCrussiEstevo
 
Segurança e Riscos em TI.pptx
porClausia Antoneli
 
Analise_processos_com_foco_em_Riscos
porVitor Flisch Cavalanti
 
Governancia de TI risc
poralcinoaraujo
 
Risco aplicado à Privacidade e Proteção de dados
porAlexandre Prata
 
Risco - um fator estratégico
porShield Consulting
 
Ris02
porAngelo Yasui
 
Si segurança e privacidade (1Sem2014)
porPedro Garcia
 
Gerenciamento de risco - Parte1
porElaine Koda
 
Gestão de Risco de TI - RNP
porEdneyAlmeida2
 
Por dentro do risk it
poranestesiologiaonline
 
CCT0894_aula03 (2).pdf
porAdemarNeto18
 
Analise de risco
porhrlima7
 
Gerenciamento de Riscos
porInstituto Communitas para o Desenvolvimento Humano e Tecnológico
 
Aula 2 - Gestão de Riscos
porCarlos Henrique Martins da Silva
 
Um método de gestão de riscos empregando a norma AS-NZS4360
porTadeu Marcos Fortes Leite
 
Gestão de Riscos da Segurança da Informação
pordanilopv
 
A Identificação de Riscos Novos e Potencializados em Projetos de Tecnologia d...
porMarcirio Chaves
 
Sistema de Gestão de Risco - Implantação
porAndré Santos
 

Último

DOCX
Atividade de Extensão 2026.1 Cruzeiro do Sul
poracademicaconexao1
 
PPTX
Texto dramatico características - segundo ciclo
porPatrciaGomes752833
 
PPTX
Cognatos da lingua inglesa aula para ensino médio ou fundamental.pptx
porMariaLuizadeBarrosMa
 
PDF
Folheto | Estratégia Carreiras Europeias (janeiro/2026)
porCentro Jacques Delors
 
PDF
Letras - Língua Portuguesa - Morfologia.
porGoogle
 
PDF
Aula 01. Eletricidade básica (corrente elétrica)
poralexjuniorcruz240
 
PPTX
Teoria dos Conjuntos diagramas e programação
porPabloFirmino2
 
PPTX
IST - infeções sexualmente transmissíveis
porritasilva564572
 
PPTX
FÍSICA aula 1 os ramos da fisica Ciência e tecnologia
porCharlesDarwin25
 
PPTX
MAIORES TERREMOTOS JÁ REGISTRADOS NA HISTÓRIA
porHenrique Pontes
 
PPTX
APRESENTAÇÃO EM SLIDES VARIEDADES LINGUÍSTICAS
porMarluce Brum
 
PDF
1 -AULA HISTOLOGIA humana específica .pdf
pordraleticiaegernutri
 
PPTX
Palestra_Respeito_Empatia_Inclusao_Bullying.pptx
porAlexandreRibeiroDaSi12
 
PPT
aula-histc3b3ria-geral-revoluc3a7c3a3o-industrial-e-movimento-operc3a1rio.ppt
porisaiasgaliza2018
 
DOCX
Atividade de Extensão 2026.1 Cruzeiro do Sul
porProjeto Zero
 
PDF
Caderno-1°-ano-3-trimestre-AVA-Linguagens.docx.pdf atividades diversas.
porprofecellnazario
 
PDF
Propostas de redações 1º Bimestre 2026 (3).pdf
porRosangelaTeixeira16
 
PDF
Workshop Performative Teaching_3-end.pdf
porwanessamachado12
 
PPTX
É um slide completo sobre o uso adjetivo
pormaiarawm7
 
PDF
Avaliação Diagnóstica DG 5º ano - Otimas
porMariaEduardaAmorim11
 
Atividade de Extensão 2026.1 Cruzeiro do Sul
poracademicaconexao1
 
Texto dramatico características - segundo ciclo
porPatrciaGomes752833
 
Cognatos da lingua inglesa aula para ensino médio ou fundamental.pptx
porMariaLuizadeBarrosMa
 
Folheto | Estratégia Carreiras Europeias (janeiro/2026)
porCentro Jacques Delors
 
Letras - Língua Portuguesa - Morfologia.
porGoogle
 
Aula 01. Eletricidade básica (corrente elétrica)
poralexjuniorcruz240
 
Teoria dos Conjuntos diagramas e programação
porPabloFirmino2
 
IST - infeções sexualmente transmissíveis
porritasilva564572
 
FÍSICA aula 1 os ramos da fisica Ciência e tecnologia
porCharlesDarwin25
 
MAIORES TERREMOTOS JÁ REGISTRADOS NA HISTÓRIA
porHenrique Pontes
 
APRESENTAÇÃO EM SLIDES VARIEDADES LINGUÍSTICAS
porMarluce Brum
 
1 -AULA HISTOLOGIA humana específica .pdf
pordraleticiaegernutri
 
Palestra_Respeito_Empatia_Inclusao_Bullying.pptx
porAlexandreRibeiroDaSi12
 
aula-histc3b3ria-geral-revoluc3a7c3a3o-industrial-e-movimento-operc3a1rio.ppt
porisaiasgaliza2018
 
Atividade de Extensão 2026.1 Cruzeiro do Sul
porProjeto Zero
 
Caderno-1°-ano-3-trimestre-AVA-Linguagens.docx.pdf atividades diversas.
porprofecellnazario
 
Propostas de redações 1º Bimestre 2026 (3).pdf
porRosangelaTeixeira16
 
Workshop Performative Teaching_3-end.pdf
porwanessamachado12
 
É um slide completo sobre o uso adjetivo
pormaiarawm7
 
Avaliação Diagnóstica DG 5º ano - Otimas
porMariaEduardaAmorim11
 

Palestra sobre Gestão de Riscos

  • 1.
    Gerenciamento de Riscos Comfoco em Tecnologia da Informação Os riscos do ambiente corporativo e a relação com a área de TI
  • 2.
    Guilherme Lopes MatsushitaE-mail: glopesmat@hotmail.com • Formado em Análise de Sistemas pela FACCAT; • Pós-graduado em Governança de TI pelo MACKENZIE; • Profissional em Gestão de Projetos de TI; • Experiência há mais de 8 anos, participando de grandes projetos de implantação, hard refresh e service desk; • Clientes de Projetos:  Porto Seguro  TAM  BRFoods  Prodesp  HSBC Apresentação
  • 3.
    Gerenciar riscos éuma questão de sobrevivência.
  • 4.
    Exemplos de nãoconsideração de riscos
  • 5.
    Exemplos de nãoconsideração de riscos
  • 6.
    Exemplos de nãoconsideração de riscos
  • 7.
     Gestão deRiscos • Eventos • Fatores Influenciadores • Técnicas de Identificação  Gerenciamento de Riscos • Avaliação de Riscos • Resposta a Riscos • Atividades de Controle • Informação e Comunicação  Eventos na área de TI  Melhoria contínua Tópicos abordados
  • 8.
    Gestão de Riscos oEvento: • Os eventos podem gerar impacto tanto negativo quanto positivo ou ambos. - Impacto negativo: RISCO - Impacto positivo: OPORTUNIDADE • Situação em que há probabilidades, mais ou menos previsíveis de perda ou ganho; • Probabilidade de ocorrência de um incidente (evento) combinada com as consequências (impactos) que ele causará;
  • 9.
    Gestão de Riscos oFatores Influenciadores Externos e Internos • Econômicos: mercado, desemprego, concorrência,... • Ambientais: energia, desastres, sustentabilidade,... • Políticos: governo, leis, políticas públicas, regulamentos,... • Sociais: consumidor, terrorismo, atentados,... • Tecnológicos: disponibilidade, alocação, manutenção,... o Técnicas de Identificação de Eventos • Avaliação do ambiente interno e externo • Estudos de probabilidades de ocorrências • Análise dos processos (cadeia de valor) • Entrevistas e enquetes
  • 10.
    Gerenciamento de Riscos •Avaliação de Riscos • Probabilidade de ocorrer o evento • Grau de impacto para o negócio • Resposta a Riscos • Evitar: descontinuação das atividades que geram riscos; • Reduzir: reduzir a probabilidade ou o impacto dos riscos; • Compartilhar: transferência ou compartilhamento de uma porção do risco (aquisição de seguro); • Aceitar: nenhuma medida é adotada;
  • 11.
    Gerenciamento de Riscos •Atividades de Controle • Preventivas: ações que antecipam os eventos; • Detectivas: feitas através de investigação; • Manuais: verificações manuais nos processos; • Computadorizadas: softwares de monitoramento; • Informação e Comunicação • Banco de dados com informações de toda a organização; • Comunicações: - Ação de compartilhar informações sobre o risco com todas as partes envolvidas.
  • 12.
    Eventos na áreade TI • Quais os principais riscos que podem ocorrer na área de TI? • Estamos preparados para os riscos tecnológicos? • Conseguimos restaurar nosso parque? • Como nos prevenir de incidentes na área de TI?
  • 13.
    Melhoria Contínua • Comodesenvolver melhoria contínua na área de TI Algumas medidas podem ser utilizadas no próprio dia-a-dia. Preservar os equipamentos para o melhor funcionamento. Respeitar normas e regras internas. Minimizar os riscos que conhecemos, e descobrir novos riscos; Utilizar medidas de segurança. Participar e envolver todos os funcionários.
  • 14.
    Anexo Evento Probabilidade ImpactoRisco Queda de energia 2 5 10 Falha no servidor 1 5 5 Queda das ações 4 5 20 Greve geral 2 3 6 Mudança de Site 1 4 4 Matriz de Riscos
  • 15.
    Bibliografia • Norma ISOGuide 73 • Norma ISO 27005 • Norma ISO 31000 • Norma ISO 27001/ ISO 27002 • ISACA – Risk IT - http://www.isaca.org/Knowledge-Center/Risk- IT-IT-Risk-Management/Pages/Risk-IT1.aspx • http://www.modulo.com.br • http://www.bsibrasil.com.br
  • 16.
    Contato Guilherme Lopes Matsushita Especialistaem Governança de TI E-mail glopesmat@hotmail.com