SlideShare uma empresa Scribd logo

Análise de Riscos e Gestão de Riscos na Segurança da Informação

S
ssuser1c1fba1

O documento discute análise de riscos, apresentando conceitos, origens e classificação de riscos, técnicas de análise como APR, Hazop e AMFE, além de fatores críticos de sucesso e benefícios da gestão de riscos. A aula também aborda políticas de segurança da informação e classificação da informação.

Educação
1 de 36
Baixar para ler offline
DISCIPLINA: SEGURANÇA E AUDITORIA AULA 2: ANÁLISE DE RISCOS Professor: Rodrigo Rocha
ANÁLISE DE RISCOS AGENDA  Análise de Riscos  • Conceitos  • Origem e classificação dos riscos  • Fatores das categorias de Riscos  • Origem e classificação dos riscos  • Técnica de Análise de Riscos  • Exemplos de técnicas de análise de riscos  • Política de segurança
RISCO  O que é?  O risco é a relação entre a probabilidade e o impacto.  É a base para a identificação dos pontos que demandam por investimentos em segurança da informação.  Os riscos são compreendidos como condições que criam ou aumentam o potencial de danos e perdas. É medido pela possibilidade de um evento vir a acontecer e produzir perdas.
ORIGEM E CLASSIFICAÇÃO DOS RISCOS  Naturais: são aqueles oriundos de fenômenos da natureza  Involuntários: resultam de ações não intencionais, relacionados com vulnerabilidades humanas, físicas, de hardware, de software, dos meios de armazenamento e das comunicações;  Intencionais: são aqueles derivados de ações deliberadas para causarem danos, e têm sua origem no ser humano.
FATORES DAS CATEGORIAS DE RISCOS  Riscos naturais:  1- A área em que a empresa está instalada é sujeita a eventos da natureza, constantes ou não, de proporções catastróficas ou não;  2- Falta de acompanhamento de boletins meteorológicos;  3- Material empregado na construção de baixa resistência e/ou qualidade.  4- Equipamentos de prevenção a sinistros (de origem na natureza) sem inspeção periódica e de má qualidade;  5- Ausência de plano de recuperação de desastres e de continuidade dos negócios;  6- Falta de treinamento em ações contingenciais.
FATORES DAS CATEGORIAS DE RISCOS  Riscos involuntários  1- Falha nos equipamentos de prevenção e detecção;  2- Descuido no cumprimento de normas para guarda, transporte e manuseio de material inflamável;  3- Material de fácil combustão empregado na construção;  4- Equipamentos ligados 24 horas;  5- Ausência de treinamento em medidas contingenciais;  6- Inexistência de processos de qualidade;  7- Inexistência de controles internos;  8- Inexistência de programa de capacitação continuada;  9- Cultura organizacional.
FATORES DAS CATEGORIAS DE RISCOS  Riscos intencionais  1- Situação do sistema de controle interno;  2- Atratividade do produto e sua fácil receptação no mercado paralelo;  3- Área em que a empresa está instalada sujeita a eventos da natureza de proporções catastróficas;  4- Situação da criminalidade na região em que a empresa está instalada;  5- Sensação de impunidade;  6- Pagamento efetuado, em espécie, aos funcionários da empresa;  7- Funcionários insatisfeitos com salários em atraso e sem perspectiva de continuidade no emprego;  8- Mercado altamente competitivo;  9- Informações de alto poder estratégico.
GERENCIAMENTO DE RISCOS
CONCEITOS  É um processo voltado para o controle dos riscos e envolve um conjunto de atividades específicas que objetivam garantir a boa governança, sem que os riscos e surpresas indesejáveis atrapalhem o alcance dos seus objetivos e metas.  Conjunto de métodos que permite identificar e analisar os riscos a que está submetida uma empresa, a quantificar as perdas derivadas de sua ocorrência, determinar as medidas ou meios precisos para eliminação e / ou redução dos mesmos , otimizando-as em termos econômicos.  Compreende as atividades coordenadas para dirigir e controlar a organização em relação aos riscos.
TÉCNICA DE ANÁLISE DE RISCOS  São métodos sistemáticos que auxiliam na identificação e análise dos riscos de uma atividade e estimam a probabilidade da ocorrência de evento indesejável.  São técnicas reconhecidas mundialmente as elencadas a seguir:  Análise preliminar de risco – APR  Estudos de Identificação de Perigos e Operabilidade - Hazop  Análise dos Modos de Falhas e Efeitos - Amfe
ANÁLISE PRELIMINAR DE RISCOS - APR  Técnica de identificação de perigos e análise de riscos que consiste em identificar eventos perigosos, causas e consequências e estabelecer medidas de controle. Preliminarmente, porque é utilizada como primeira abordagem do objeto de estudo.  Técnica que permite uma Revisão Geral dos riscos que estarão presentes nas fases operacionais, categorizando- os para a priorização de ações preventivas e/ou corretivas.  Aplicação : Sistemas em início de desenvolvimento ou na fase inicial do projeto, quando apenas os elementos básicos do sistema e os materiais estão definidos.
ANÁLISE PRELIMINAR DE RISCOS - APR  Métodos  Definição dos objetivos e do escopo da análise.  Definição das fronteiras do processo/ instalação analisada.  Coleta de informações sobre a região, a instalação e os riscos envolvidos.  Subdivisão do processo/instalação em módulos de análise.  Realização da APR propriamente dita (preenchimento da planilha).  Elaboração das estatísticas dos cenários identificados por Categorias de Risco (frequência e severidade).  Análise dos resultados e preparação do relatório.
ESTUDOS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE - HAZOP  técnica de identificação de perigos e operabilidade que consiste em detectar desvios de variáveis de processo em relação a valores estabelecidos como normais. O objetivo do  Tem por objetivo analisar os Riscos Específicos de uma planta de processo, bem como problemas operacionais que possam comprometer a produtividade projetada.  Gera um elenco de medidas que permite a redução / eliminação dos riscos identificados e a diminuição de erros operacionais.  É imprescindível em novos projetos, ampliações e novos estudos de unidades já existentes. 
ESTUDOS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE - HAZOP  Métodos: O Hazop utiliza palavras-guia que estimulam a criatividade para detectar desvios.
ANÁLISE DOS MODOS DE FALHAS E EFEITOS - AMFE  Visa detectar e controlar os riscos oriundos de equipamentos, identifica componentes críticos e gera uma relação de contra-medidas e formas de detecção precoce de falhas – especialmente útil em emergências de processos e utilidades.  Promove aumento da confiabilidade do sistema pelo tratamento de componentes causadores de falhas de efeito crítico  A AMFE é uma técnica de análise de riscos que consiste em identificar os modos de falha dos componentes de um sistema, os efeitos dessas falhas para o sistema, para o meio ambiente e para o próprio componente. O objeto da AMFE são os sistemas. O foco são os componentes e suas falhas.
ANÁLISE DOS MODOS DE FALHAS E EFEITOS - AMFE  Métodos  Dividir o sistema em componentes;  Descrever as funções dos componentes;  Aplicar a lista de modos de falha aos componentes, verificando as falhas possíveis;  Verificar os efeitos das falhas para o sistema, o ambiente e o próprio componente;  Verificar se há meios de tomar conhecimento de que a falha está ocorrendo ou tenha ocorrido;  Estabelecer medidas de controle de risco e de controle de emergências.
GERENCIAMENTO DE RISCOS  Processo Básico
GERENCIAMENTO DE RISCOS  Avaliação do Sistema
DIRETRIZES DE GERÊNCIA DE RISCOS 1. Todo colaborador deve levar em consideração todos os riscos dos quais possam resultar perdas humanas, materiais, financeiras e ambientais. 2. Compete a cada gerente planejar, organizar, dirigir e controlar as atividades e recursos de sua responsabilidade, de modo que consiga eliminar ou minimizar os riscos para a empresa. 3. Os resultados dos estudos elaborados de acordo com métodos pré- estabelecidos e as decisões referentes à Gerência de Riscos deverão ser registradas por escrito. 4. Compete a cada gerente apontar todas as dificuldades e obstáculos técnicos, financeiros e administrativos que impeçam a implantação da Gerência de Riscos.
SEVERIDADE DA FREQUÊNCIA DO EVENTO
CLASSIFICAÇÃO DOS RISCOS
MATRIZ DE RISCOS
EXEMPLO DA MATRIZ DE RISCOS
PLANILHA DE APR
EXEMPLO DE APR  Conta a mitologia grega que o Rei Minos, de Creta, mandou aprisionar Dédalo e seu filho Ícaro, na parte montanhosa da ilha.  Com objetivo de escapar da Grécia Dédalo idealizou fabricar asas; o que fez habilidosamente com penas, linho e cera de abelhas.  Antes da partida, Dédalo advertiu a Ícaro que tomasse cuidado quanto a seu curso:  • Se voasse muito baixo, as ondas molhariam as penas;  • Se voasse muito alto, o sol derreteria a cera e ele cairia no mar;  E ele cairia no mar!  Essa advertência, uma das primeiras análises de riscos que se pode citar, define o que hoje chama-se Análise Preliminar de Riscos - APR.
EXEMPLO DA PLANILHA DE APR D D 5 5
EXEMPLO DE HAZOP
FATORES CRÍTICOS DE SUCESSO  Importantes para o sucesso do gerenciamento de riscos  O patrocínio da diretoria da organização;  A definição dos requisitos do gerenciamento alinhado com a missão e os objetivos da empresa;  O estabelecimento do escopo de todo o processo;  O ambiente das atividades de negócios e a criticidade do produto;  A definição de uma equipe multidisciplinar para o macroprocesso e suas responsabilidades definidas;  A definição dos colaboradores de diversas áreas da organização e as suas atribuições no processo;
FATORES CRÍTICOS DE SUCESSO  Importantes para o sucesso do gerenciamento de riscos  A forma da comunicação interna;  A cultura da segurança da informação;  A identificação dos principais ativos e processos de negócios;  A confiabilidade da lista das principais ameaças à segurança da informação;  A escolha e a utilização do método de análise dos riscos;  Os critérios de parametrização para a classificação dos riscos e as medidas de tratamento;  A implementação das medidas para o tratamento dos riscos;  O controle e o monitoramento constante do processo.
BENEFÍCIOS  Poucas surpresas;  Exploração de oportunidades; planejamento, desempenho, e eficácia;  Economia e eficiência; relacionamento entre as partes interessadas (stakeholder);  Tomadas de decisão com informações mais exatas;  Manutenção da reputação;  Proteção dos diretores;  Responsabilidade, garantia e governança; e  Bem-estar pessoal. Garantir o desenvolvimento das atividades de negócios dentro de um ambiente de controle permanente sobre os riscos
Políticas de Segurança da Informação
 Política de segurança?  A política de segurança da informação (PSI) deve estar alinhada com os objetivos de negocio da organização  Ela é estruturada em:  • Diretrizes  • Normas  • Procedimentos
POLÍTICA DE SEGURANÇA  A política possui características, ou fatores, internos e externos, que precisam ser respeitados por ocasião de sua elaboração e implementação.
CLASSIFICAÇÃO DA INFORMAÇÃO As informações possuem valor e usos diferenciados, e portanto, precisam de graus diferenciados de proteção. Cada tipo de proteção possui seu próprio custo, e classificar a informação é um esforço para evitar o desperdício de investimento ao se tentar proteger todas a informação.
CLASSIFICAÇÃO DA INFORMAÇÃO  A informação deve ser classificada em nível corporativo, e não por aplicação ou departamento. Os principais ganhos são:  A CID é fortalecido pelos controles implementados em toda a organização;  O investimento em proteção é otimizado;  A qualidade das decisões é aumentada, já que as informações são mais confiáveis;  A organização controla melhor suas informações e pode fazer uma re-analise periódica de seus processos e informações.
DÚVIDAS... SUGESTÕES... Dúvidas? Sugestões?

Recomendados

Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Treinamento percepção de risco
Treinamento percepção de riscoTreinamento percepção de risco
Treinamento percepção de riscoSara Jaqueline
 
11914478 avaliacaoderiscos
11914478 avaliacaoderiscos11914478 avaliacaoderiscos
11914478 avaliacaoderiscosPelo Siro
 
Auditor interno da Norma ISO 9001 2015 - Desmonstração
Auditor interno da Norma ISO 9001 2015 - DesmonstraçãoAuditor interno da Norma ISO 9001 2015 - Desmonstração
Auditor interno da Norma ISO 9001 2015 - DesmonstraçãoGAC CURSOS ONLINE
 
Avaliação dos riscos
Avaliação dos riscosAvaliação dos riscos
Avaliação dos riscosAndreas Flugs
 
Aula de análise de risco i
Aula de análise de risco iAula de análise de risco i
Aula de análise de risco iLuiz Dantas
 
Riscos biologicos agentes_biologicos_2013
Riscos biologicos agentes_biologicos_2013Riscos biologicos agentes_biologicos_2013
Riscos biologicos agentes_biologicos_2013pamcolbano
 
Treinamento apr revisado
Treinamento apr revisadoTreinamento apr revisado
Treinamento apr revisadoEVALDO JUNIO SILVA DA GAMA
 

Recomendados

Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Treinamento percepção de risco
Treinamento percepção de riscoTreinamento percepção de risco
Treinamento percepção de riscoSara Jaqueline
 
11914478 avaliacaoderiscos
11914478 avaliacaoderiscos11914478 avaliacaoderiscos
11914478 avaliacaoderiscosPelo Siro
 
Auditor interno da Norma ISO 9001 2015 - Desmonstração
Auditor interno da Norma ISO 9001 2015 - DesmonstraçãoAuditor interno da Norma ISO 9001 2015 - Desmonstração
Auditor interno da Norma ISO 9001 2015 - DesmonstraçãoGAC CURSOS ONLINE
 
Avaliação dos riscos
Avaliação dos riscosAvaliação dos riscos
Avaliação dos riscosAndreas Flugs
 
Aula de análise de risco i
Aula de análise de risco iAula de análise de risco i
Aula de análise de risco iLuiz Dantas
 
Riscos biologicos agentes_biologicos_2013
Riscos biologicos agentes_biologicos_2013Riscos biologicos agentes_biologicos_2013
Riscos biologicos agentes_biologicos_2013pamcolbano
 
Treinamento apr revisado
Treinamento apr revisadoTreinamento apr revisado
Treinamento apr revisadoEVALDO JUNIO SILVA DA GAMA
 
Procedimento operacional manutenção mecânica_rev.00
Procedimento operacional manutenção mecânica_rev.00Procedimento operacional manutenção mecânica_rev.00
Procedimento operacional manutenção mecânica_rev.00Erick Luiz Coutinho dos Santos
 
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueGest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueMarlei Luccas
 
Treinamento Percepção de Risco.pdf
Treinamento Percepção de Risco.pdfTreinamento Percepção de Risco.pdf
Treinamento Percepção de Risco.pdfLuiz Henrique Bertassi
 
Treinamento da CIPA - Blog Segurança do Trabalho.ppt
Treinamento da CIPA - Blog Segurança do Trabalho.pptTreinamento da CIPA - Blog Segurança do Trabalho.ppt
Treinamento da CIPA - Blog Segurança do Trabalho.pptCIPAcipa2
 
Treinamento_NR 35 (Marco - 2023).pptx
Treinamento_NR 35 (Marco - 2023).pptxTreinamento_NR 35 (Marco - 2023).pptx
Treinamento_NR 35 (Marco - 2023).pptxMarcoSantos963582
 
Curso Interpretação e Transição da Norma ISO 45001:2018 - Curso online
Curso Interpretação e Transição da Norma ISO 45001:2018 - Curso onlineCurso Interpretação e Transição da Norma ISO 45001:2018 - Curso online
Curso Interpretação e Transição da Norma ISO 45001:2018 - Curso onlineGAC CURSOS ONLINE
 
Treinamanento sobre a.p.r
Treinamanento sobre a.p.rTreinamanento sobre a.p.r
Treinamanento sobre a.p.rSergio Luiz Luongo
 
Treinamento Percepção de Riscos.ppt
Treinamento Percepção de Riscos.pptTreinamento Percepção de Riscos.ppt
Treinamento Percepção de Riscos.pptEliane Damião Alves
 
7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básico7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básicoZacarias Junior
 
Curso NR 5 Para CIPA
Curso NR 5 Para CIPACurso NR 5 Para CIPA
Curso NR 5 Para CIPAGabriel Ribeiro da Cruz
 
Palestra comportamento seguro 2015
Palestra comportamento seguro 2015Palestra comportamento seguro 2015
Palestra comportamento seguro 2015Leandro José Soares .·.
 
Responsabilidades do Técnico em Segurança do Trabalho
Responsabilidades do Técnico em Segurança do TrabalhoResponsabilidades do Técnico em Segurança do Trabalho
Responsabilidades do Técnico em Segurança do TrabalhoRayane Patricia
 
Check List de Inspeção de Kit de Emergência Ambiental
Check List de Inspeção de Kit de Emergência AmbientalCheck List de Inspeção de Kit de Emergência Ambiental
Check List de Inspeção de Kit de Emergência AmbientalIZAIAS DE SOUZA AGUIAR
 
NBR 14280 acidente
NBR 14280 acidenteNBR 14280 acidente
NBR 14280 acidenteAne Costa
 
Modelo de check list cipa (nr 5) - blog segurança do trabalho
Modelo de check list cipa (nr 5) - blog segurança do trabalhoModelo de check list cipa (nr 5) - blog segurança do trabalho
Modelo de check list cipa (nr 5) - blog segurança do trabalhoRobson Peixoto
 
Perigo risco (datashow)
Perigo risco (datashow)Perigo risco (datashow)
Perigo risco (datashow)NRFACIL www.nrfacil.com.br
 
Plano abandono de área
Plano abandono de áreaPlano abandono de área
Plano abandono de áreaAndre Guarizo
 
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no Trabalho
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no TrabalhoISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no Trabalho
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no TrabalhoFrancesco De Cicco
 
Procedimento para utilização e inspeção de cintas e cabos
Procedimento para utilização e inspeção de cintas e cabosProcedimento para utilização e inspeção de cintas e cabos
Procedimento para utilização e inspeção de cintas e cabosUniversidade Federal Fluminense
 
-Integraçãode segurança doTrabalho
-Integraçãode segurança doTrabalho-Integraçãode segurança doTrabalho
-Integraçãode segurança doTrabalhoKarol Oliveira
 
Aula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptAula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptGleidson Almeida
 
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfAnálise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfMarciaDelaneSilva
 

Mais conteúdo relacionado

Mais procurados

Procedimento operacional manutenção mecânica_rev.00
Procedimento operacional manutenção mecânica_rev.00Procedimento operacional manutenção mecânica_rev.00
Procedimento operacional manutenção mecânica_rev.00Erick Luiz Coutinho dos Santos
 
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueGest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueMarlei Luccas
 
Treinamento da CIPA - Blog Segurança do Trabalho.ppt
Treinamento da CIPA - Blog Segurança do Trabalho.pptTreinamento da CIPA - Blog Segurança do Trabalho.ppt
Treinamento da CIPA - Blog Segurança do Trabalho.pptCIPAcipa2
 
Treinamento_NR 35 (Marco - 2023).pptx
Treinamento_NR 35 (Marco - 2023).pptxTreinamento_NR 35 (Marco - 2023).pptx
Treinamento_NR 35 (Marco - 2023).pptxMarcoSantos963582
 
Curso Interpretação e Transição da Norma ISO 45001:2018 - Curso online
Curso Interpretação e Transição da Norma ISO 45001:2018 - Curso onlineCurso Interpretação e Transição da Norma ISO 45001:2018 - Curso online
Curso Interpretação e Transição da Norma ISO 45001:2018 - Curso onlineGAC CURSOS ONLINE
 
Treinamento Percepção de Riscos.ppt
Treinamento Percepção de Riscos.pptTreinamento Percepção de Riscos.ppt
Treinamento Percepção de Riscos.pptEliane Damião Alves
 
7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básico7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básicoZacarias Junior
 
Responsabilidades do Técnico em Segurança do Trabalho
Responsabilidades do Técnico em Segurança do TrabalhoResponsabilidades do Técnico em Segurança do Trabalho
Responsabilidades do Técnico em Segurança do TrabalhoRayane Patricia
 
Check List de Inspeção de Kit de Emergência Ambiental
Check List de Inspeção de Kit de Emergência AmbientalCheck List de Inspeção de Kit de Emergência Ambiental
Check List de Inspeção de Kit de Emergência AmbientalIZAIAS DE SOUZA AGUIAR
 
NBR 14280 acidente
NBR 14280 acidenteNBR 14280 acidente
NBR 14280 acidenteAne Costa
 
Modelo de check list cipa (nr 5) - blog segurança do trabalho
Modelo de check list cipa (nr 5) - blog segurança do trabalhoModelo de check list cipa (nr 5) - blog segurança do trabalho
Modelo de check list cipa (nr 5) - blog segurança do trabalhoRobson Peixoto
 
Plano abandono de área
Plano abandono de áreaPlano abandono de área
Plano abandono de áreaAndre Guarizo
 
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no Trabalho
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no TrabalhoISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no Trabalho
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no TrabalhoFrancesco De Cicco
 
Procedimento para utilização e inspeção de cintas e cabos
Procedimento para utilização e inspeção de cintas e cabosProcedimento para utilização e inspeção de cintas e cabos
Procedimento para utilização e inspeção de cintas e cabosUniversidade Federal Fluminense
 
-Integraçãode segurança doTrabalho
-Integraçãode segurança doTrabalho-Integraçãode segurança doTrabalho
-Integraçãode segurança doTrabalhoKarol Oliveira
 

Mais procurados (20)

Procedimento operacional manutenção mecânica_rev.00
Procedimento operacional manutenção mecânica_rev.00Procedimento operacional manutenção mecânica_rev.00
Procedimento operacional manutenção mecânica_rev.00
 
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueGest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
 
Treinamento Percepção de Risco.pdf
Treinamento Percepção de Risco.pdfTreinamento Percepção de Risco.pdf
Treinamento Percepção de Risco.pdf
 
Treinamento da CIPA - Blog Segurança do Trabalho.ppt
Treinamento da CIPA - Blog Segurança do Trabalho.pptTreinamento da CIPA - Blog Segurança do Trabalho.ppt
Treinamento da CIPA - Blog Segurança do Trabalho.ppt
 
Treinamento_NR 35 (Marco - 2023).pptx
Treinamento_NR 35 (Marco - 2023).pptxTreinamento_NR 35 (Marco - 2023).pptx
Treinamento_NR 35 (Marco - 2023).pptx
 
Curso Interpretação e Transição da Norma ISO 45001:2018 - Curso online
Curso Interpretação e Transição da Norma ISO 45001:2018 - Curso onlineCurso Interpretação e Transição da Norma ISO 45001:2018 - Curso online
Curso Interpretação e Transição da Norma ISO 45001:2018 - Curso online
 
Treinamanento sobre a.p.r
Treinamanento sobre a.p.rTreinamanento sobre a.p.r
Treinamanento sobre a.p.r
 
Treinamento Percepção de Riscos.ppt
Treinamento Percepção de Riscos.pptTreinamento Percepção de Riscos.ppt
Treinamento Percepção de Riscos.ppt
 
7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básico7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básico
 
Curso NR 5 Para CIPA
Curso NR 5 Para CIPACurso NR 5 Para CIPA
Curso NR 5 Para CIPA
 
Palestra comportamento seguro 2015
Palestra comportamento seguro 2015Palestra comportamento seguro 2015
Palestra comportamento seguro 2015
 
Responsabilidades do Técnico em Segurança do Trabalho
Responsabilidades do Técnico em Segurança do TrabalhoResponsabilidades do Técnico em Segurança do Trabalho
Responsabilidades do Técnico em Segurança do Trabalho
 
Check List de Inspeção de Kit de Emergência Ambiental
Check List de Inspeção de Kit de Emergência AmbientalCheck List de Inspeção de Kit de Emergência Ambiental
Check List de Inspeção de Kit de Emergência Ambiental
 
NBR 14280 acidente
NBR 14280 acidenteNBR 14280 acidente
NBR 14280 acidente
 
Modelo de check list cipa (nr 5) - blog segurança do trabalho
Modelo de check list cipa (nr 5) - blog segurança do trabalhoModelo de check list cipa (nr 5) - blog segurança do trabalho
Modelo de check list cipa (nr 5) - blog segurança do trabalho
 
Perigo risco (datashow)
Perigo risco (datashow)Perigo risco (datashow)
Perigo risco (datashow)
 
Plano abandono de área
Plano abandono de áreaPlano abandono de área
Plano abandono de área
 
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no Trabalho
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no TrabalhoISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no Trabalho
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no Trabalho
 
Procedimento para utilização e inspeção de cintas e cabos
Procedimento para utilização e inspeção de cintas e cabosProcedimento para utilização e inspeção de cintas e cabos
Procedimento para utilização e inspeção de cintas e cabos
 
-Integraçãode segurança doTrabalho
-Integraçãode segurança doTrabalho-Integraçãode segurança doTrabalho
-Integraçãode segurança doTrabalho
 

Semelhante a Análise de Riscos e Gestão de Riscos na Segurança da Informação

Aula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptAula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptGleidson Almeida
 
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfAnálise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfMarciaDelaneSilva
 
Tecnicas de Gestao de Risco.pptx
Tecnicas de Gestao de Risco.pptxTecnicas de Gestao de Risco.pptx
Tecnicas de Gestao de Risco.pptxelmerribeiro
 
1191447008_avaliacaoderiscos.ppt
1191447008_avaliacaoderiscos.ppt1191447008_avaliacaoderiscos.ppt
1191447008_avaliacaoderiscos.pptclaudio864549
 
Técnicas de Análise de Risco
Técnicas de Análise de RiscoTécnicas de Análise de Risco
Técnicas de Análise de RiscoMércia Maria
 
Tema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxTema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxLichucha
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdfWCTreinamentos
 
3. hst avaliação de riscos
3. hst avaliação de riscos3. hst avaliação de riscos
3. hst avaliação de riscosGilson Adao
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Avaliacao de riscos funcoes e responsabilidades
Avaliacao de riscos funcoes e responsabilidadesAvaliacao de riscos funcoes e responsabilidades
Avaliacao de riscos funcoes e responsabilidadesAna Martins
 
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEFMATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEFMVAR Solucoes e Servicos
 
Gerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRGerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRelliando dias
 
Aula 1- Conceitos fundamentais de gerenciamento.pptx
Aula 1- Conceitos fundamentais de gerenciamento.pptxAula 1- Conceitos fundamentais de gerenciamento.pptx
Aula 1- Conceitos fundamentais de gerenciamento.pptxJoaoMarcosMoteiroBAT
 

Semelhante a Análise de Riscos e Gestão de Riscos na Segurança da Informação (20)

Aula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptAula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.ppt
 
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfAnálise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdf
 
Tecnicas de Gestao de Risco.pptx
Tecnicas de Gestao de Risco.pptxTecnicas de Gestao de Risco.pptx
Tecnicas de Gestao de Risco.pptx
 
1191447008_avaliacaoderiscos.ppt
1191447008_avaliacaoderiscos.ppt1191447008_avaliacaoderiscos.ppt
1191447008_avaliacaoderiscos.ppt
 
Gerenciamento de risco no trabalho
Gerenciamento de risco no trabalhoGerenciamento de risco no trabalho
Gerenciamento de risco no trabalho
 
Técnicas de Análise de Risco
Técnicas de Análise de RiscoTécnicas de Análise de Risco
Técnicas de Análise de Risco
 
Gerenciamento de riscos conceitos básicos
Gerenciamento de riscos conceitos básicosGerenciamento de riscos conceitos básicos
Gerenciamento de riscos conceitos básicos
 
Gestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae SwGestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae Sw
 
Gestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SWGestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SW
 
Seguranca do-trabalho (1)
Seguranca do-trabalho (1)Seguranca do-trabalho (1)
Seguranca do-trabalho (1)
 
Tema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxTema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docx
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
 
3. hst avaliação de riscos
3. hst avaliação de riscos3. hst avaliação de riscos
3. hst avaliação de riscos
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
 
Avaliacao de riscos funcoes e responsabilidades
Avaliacao de riscos funcoes e responsabilidadesAvaliacao de riscos funcoes e responsabilidades
Avaliacao de riscos funcoes e responsabilidades
 
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEFMATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
 
Gerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRGerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BR
 
Anlisepreliminarderisco 161129112857
Anlisepreliminarderisco 161129112857Anlisepreliminarderisco 161129112857
Anlisepreliminarderisco 161129112857
 
Análise preliminar de risco
Análise preliminar de riscoAnálise preliminar de risco
Análise preliminar de risco
 
Aula 1- Conceitos fundamentais de gerenciamento.pptx
Aula 1- Conceitos fundamentais de gerenciamento.pptxAula 1- Conceitos fundamentais de gerenciamento.pptx
Aula 1- Conceitos fundamentais de gerenciamento.pptx
 

Último

Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicasCenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicasRosalina Simão Nunes
 
Habilidades Motoras Básicas e Específicas
Habilidades Motoras Básicas e EspecíficasHabilidades Motoras Básicas e Específicas
Habilidades Motoras Básicas e EspecíficasCassio Meira Jr.
 
DESAFIO LITERÁRIO - 2024 - EASB/ÁRVORE -
DESAFIO LITERÁRIO - 2024 - EASB/ÁRVORE -DESAFIO LITERÁRIO - 2024 - EASB/ÁRVORE -
DESAFIO LITERÁRIO - 2024 - EASB/ÁRVORE -Aline Santana
 
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptxSlides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptxLuizHenriquedeAlmeid6
 
Música Meu Abrigo - Texto e atividade
Música Meu Abrigo - Texto e atividadeMúsica Meu Abrigo - Texto e atividade
Música Meu Abrigo - Texto e atividadeMary Alvarenga
 
RedacoesComentadasModeloAnalisarFazer.pdf
RedacoesComentadasModeloAnalisarFazer.pdfRedacoesComentadasModeloAnalisarFazer.pdf
RedacoesComentadasModeloAnalisarFazer.pdfAlissonMiranda22
 
CD_B3_C_ Criar e editar conteúdos digitais em diferentes formatos_índice.pdf
CD_B3_C_ Criar e editar conteúdos digitais em diferentes formatos_índice.pdfCD_B3_C_ Criar e editar conteúdos digitais em diferentes formatos_índice.pdf
CD_B3_C_ Criar e editar conteúdos digitais em diferentes formatos_índice.pdfManuais Formação
 
E agora?! Já não avalio as atitudes e valores?
E agora?! Já não avalio as atitudes e valores?E agora?! Já não avalio as atitudes e valores?
E agora?! Já não avalio as atitudes e valores?Rosalina Simão Nunes
 
AD2 DIDÁTICA.KARINEROZA.SHAYANNE.BINC.ROBERTA.pptx
AD2 DIDÁTICA.KARINEROZA.SHAYANNE.BINC.ROBERTA.pptxAD2 DIDÁTICA.KARINEROZA.SHAYANNE.BINC.ROBERTA.pptx
AD2 DIDÁTICA.KARINEROZA.SHAYANNE.BINC.ROBERTA.pptxkarinedarozabatista
 
Bullying - Texto e cruzadinha
Bullying - Texto e cruzadinhaBullying - Texto e cruzadinha
Bullying - Texto e cruzadinhaMary Alvarenga
 
Manual da CPSA_1_Agir com Autonomia para envio
Manual da CPSA_1_Agir com Autonomia para envioManual da CPSA_1_Agir com Autonomia para envio
Manual da CPSA_1_Agir com Autonomia para envioManuais Formação
 
A horta do Senhor Lobo que protege a sua horta.
A horta do Senhor Lobo que protege a sua horta.A horta do Senhor Lobo que protege a sua horta.
A horta do Senhor Lobo que protege a sua horta.silves15
 
Livro O QUE É LUGAR DE FALA - Autora Djamila Ribeiro
Livro O QUE É LUGAR DE FALA - Autora Djamila RibeiroLivro O QUE É LUGAR DE FALA - Autora Djamila Ribeiro
Livro O QUE É LUGAR DE FALA - Autora Djamila RibeiroMarcele Ravasio
 
“Sobrou pra mim” - Conto de Ruth Rocha.pptx
“Sobrou pra mim” - Conto de Ruth Rocha.pptx“Sobrou pra mim” - Conto de Ruth Rocha.pptx
“Sobrou pra mim” - Conto de Ruth Rocha.pptxthaisamaral9365923
 
AULA SOBRE AMERICA LATINA E ANGLO SAXONICA.pptx
AULA SOBRE AMERICA LATINA E ANGLO SAXONICA.pptxAULA SOBRE AMERICA LATINA E ANGLO SAXONICA.pptx
AULA SOBRE AMERICA LATINA E ANGLO SAXONICA.pptxLaurindo6
 
Nova BNCC Atualizada para novas pesquisas
Nova BNCC Atualizada para novas pesquisasNova BNCC Atualizada para novas pesquisas
Nova BNCC Atualizada para novas pesquisasraveccavp
 
11oC_-_Mural_de_Portugues_4m35.pptxTrabalho do Ensino Profissional turma do 1...
11oC_-_Mural_de_Portugues_4m35.pptxTrabalho do Ensino Profissional turma do 1...11oC_-_Mural_de_Portugues_4m35.pptxTrabalho do Ensino Profissional turma do 1...
11oC_-_Mural_de_Portugues_4m35.pptxTrabalho do Ensino Profissional turma do 1...licinioBorges
 

Último (20)

Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicasCenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
 
CINEMATICA DE LOS MATERIALES Y PARTICULA
CINEMATICA DE LOS MATERIALES Y PARTICULACINEMATICA DE LOS MATERIALES Y PARTICULA
CINEMATICA DE LOS MATERIALES Y PARTICULA
 
Habilidades Motoras Básicas e Específicas
Habilidades Motoras Básicas e EspecíficasHabilidades Motoras Básicas e Específicas
Habilidades Motoras Básicas e Específicas
 
DESAFIO LITERÁRIO - 2024 - EASB/ÁRVORE -
DESAFIO LITERÁRIO - 2024 - EASB/ÁRVORE -DESAFIO LITERÁRIO - 2024 - EASB/ÁRVORE -
DESAFIO LITERÁRIO - 2024 - EASB/ÁRVORE -
 
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptxSlides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
 
Música Meu Abrigo - Texto e atividade
Música Meu Abrigo - Texto e atividadeMúsica Meu Abrigo - Texto e atividade
Música Meu Abrigo - Texto e atividade
 
RedacoesComentadasModeloAnalisarFazer.pdf
RedacoesComentadasModeloAnalisarFazer.pdfRedacoesComentadasModeloAnalisarFazer.pdf
RedacoesComentadasModeloAnalisarFazer.pdf
 
Bullying, sai pra lá
Bullying, sai pra láBullying, sai pra lá
Bullying, sai pra lá
 
CD_B3_C_ Criar e editar conteúdos digitais em diferentes formatos_índice.pdf
CD_B3_C_ Criar e editar conteúdos digitais em diferentes formatos_índice.pdfCD_B3_C_ Criar e editar conteúdos digitais em diferentes formatos_índice.pdf
CD_B3_C_ Criar e editar conteúdos digitais em diferentes formatos_índice.pdf
 
E agora?! Já não avalio as atitudes e valores?
E agora?! Já não avalio as atitudes e valores?E agora?! Já não avalio as atitudes e valores?
E agora?! Já não avalio as atitudes e valores?
 
AD2 DIDÁTICA.KARINEROZA.SHAYANNE.BINC.ROBERTA.pptx
AD2 DIDÁTICA.KARINEROZA.SHAYANNE.BINC.ROBERTA.pptxAD2 DIDÁTICA.KARINEROZA.SHAYANNE.BINC.ROBERTA.pptx
AD2 DIDÁTICA.KARINEROZA.SHAYANNE.BINC.ROBERTA.pptx
 
Bullying - Texto e cruzadinha
Bullying - Texto e cruzadinhaBullying - Texto e cruzadinha
Bullying - Texto e cruzadinha
 
Manual da CPSA_1_Agir com Autonomia para envio
Manual da CPSA_1_Agir com Autonomia para envioManual da CPSA_1_Agir com Autonomia para envio
Manual da CPSA_1_Agir com Autonomia para envio
 
A horta do Senhor Lobo que protege a sua horta.
A horta do Senhor Lobo que protege a sua horta.A horta do Senhor Lobo que protege a sua horta.
A horta do Senhor Lobo que protege a sua horta.
 
Livro O QUE É LUGAR DE FALA - Autora Djamila Ribeiro
Livro O QUE É LUGAR DE FALA - Autora Djamila RibeiroLivro O QUE É LUGAR DE FALA - Autora Djamila Ribeiro
Livro O QUE É LUGAR DE FALA - Autora Djamila Ribeiro
 
“Sobrou pra mim” - Conto de Ruth Rocha.pptx
“Sobrou pra mim” - Conto de Ruth Rocha.pptx“Sobrou pra mim” - Conto de Ruth Rocha.pptx
“Sobrou pra mim” - Conto de Ruth Rocha.pptx
 
XI OLIMPÍADAS DA LÍNGUA PORTUGUESA -
XI OLIMPÍADAS DA LÍNGUA PORTUGUESA -XI OLIMPÍADAS DA LÍNGUA PORTUGUESA -
XI OLIMPÍADAS DA LÍNGUA PORTUGUESA -
 
AULA SOBRE AMERICA LATINA E ANGLO SAXONICA.pptx
AULA SOBRE AMERICA LATINA E ANGLO SAXONICA.pptxAULA SOBRE AMERICA LATINA E ANGLO SAXONICA.pptx
AULA SOBRE AMERICA LATINA E ANGLO SAXONICA.pptx
 
Nova BNCC Atualizada para novas pesquisas
Nova BNCC Atualizada para novas pesquisasNova BNCC Atualizada para novas pesquisas
Nova BNCC Atualizada para novas pesquisas
 
11oC_-_Mural_de_Portugues_4m35.pptxTrabalho do Ensino Profissional turma do 1...
11oC_-_Mural_de_Portugues_4m35.pptxTrabalho do Ensino Profissional turma do 1...11oC_-_Mural_de_Portugues_4m35.pptxTrabalho do Ensino Profissional turma do 1...
11oC_-_Mural_de_Portugues_4m35.pptxTrabalho do Ensino Profissional turma do 1...
 

Análise de Riscos e Gestão de Riscos na Segurança da Informação

  • 1. DISCIPLINA: SEGURANÇA E AUDITORIA AULA 2: ANÁLISE DE RISCOS Professor: Rodrigo Rocha
  • 2. ANÁLISE DE RISCOS AGENDA  Análise de Riscos  • Conceitos  • Origem e classificação dos riscos  • Fatores das categorias de Riscos  • Origem e classificação dos riscos  • Técnica de Análise de Riscos  • Exemplos de técnicas de análise de riscos  • Política de segurança
  • 3. RISCO  O que é?  O risco é a relação entre a probabilidade e o impacto.  É a base para a identificação dos pontos que demandam por investimentos em segurança da informação.  Os riscos são compreendidos como condições que criam ou aumentam o potencial de danos e perdas. É medido pela possibilidade de um evento vir a acontecer e produzir perdas.
  • 4. ORIGEM E CLASSIFICAÇÃO DOS RISCOS  Naturais: são aqueles oriundos de fenômenos da natureza  Involuntários: resultam de ações não intencionais, relacionados com vulnerabilidades humanas, físicas, de hardware, de software, dos meios de armazenamento e das comunicações;  Intencionais: são aqueles derivados de ações deliberadas para causarem danos, e têm sua origem no ser humano.
  • 5. FATORES DAS CATEGORIAS DE RISCOS  Riscos naturais:  1- A área em que a empresa está instalada é sujeita a eventos da natureza, constantes ou não, de proporções catastróficas ou não;  2- Falta de acompanhamento de boletins meteorológicos;  3- Material empregado na construção de baixa resistência e/ou qualidade.  4- Equipamentos de prevenção a sinistros (de origem na natureza) sem inspeção periódica e de má qualidade;  5- Ausência de plano de recuperação de desastres e de continuidade dos negócios;  6- Falta de treinamento em ações contingenciais.
  • 6. FATORES DAS CATEGORIAS DE RISCOS  Riscos involuntários  1- Falha nos equipamentos de prevenção e detecção;  2- Descuido no cumprimento de normas para guarda, transporte e manuseio de material inflamável;  3- Material de fácil combustão empregado na construção;  4- Equipamentos ligados 24 horas;  5- Ausência de treinamento em medidas contingenciais;  6- Inexistência de processos de qualidade;  7- Inexistência de controles internos;  8- Inexistência de programa de capacitação continuada;  9- Cultura organizacional.
  • 7. FATORES DAS CATEGORIAS DE RISCOS  Riscos intencionais  1- Situação do sistema de controle interno;  2- Atratividade do produto e sua fácil receptação no mercado paralelo;  3- Área em que a empresa está instalada sujeita a eventos da natureza de proporções catastróficas;  4- Situação da criminalidade na região em que a empresa está instalada;  5- Sensação de impunidade;  6- Pagamento efetuado, em espécie, aos funcionários da empresa;  7- Funcionários insatisfeitos com salários em atraso e sem perspectiva de continuidade no emprego;  8- Mercado altamente competitivo;  9- Informações de alto poder estratégico.
  • 9. CONCEITOS  É um processo voltado para o controle dos riscos e envolve um conjunto de atividades específicas que objetivam garantir a boa governança, sem que os riscos e surpresas indesejáveis atrapalhem o alcance dos seus objetivos e metas.  Conjunto de métodos que permite identificar e analisar os riscos a que está submetida uma empresa, a quantificar as perdas derivadas de sua ocorrência, determinar as medidas ou meios precisos para eliminação e / ou redução dos mesmos , otimizando-as em termos econômicos.  Compreende as atividades coordenadas para dirigir e controlar a organização em relação aos riscos.
  • 10. TÉCNICA DE ANÁLISE DE RISCOS  São métodos sistemáticos que auxiliam na identificação e análise dos riscos de uma atividade e estimam a probabilidade da ocorrência de evento indesejável.  São técnicas reconhecidas mundialmente as elencadas a seguir:  Análise preliminar de risco – APR  Estudos de Identificação de Perigos e Operabilidade - Hazop  Análise dos Modos de Falhas e Efeitos - Amfe
  • 11. ANÁLISE PRELIMINAR DE RISCOS - APR  Técnica de identificação de perigos e análise de riscos que consiste em identificar eventos perigosos, causas e consequências e estabelecer medidas de controle. Preliminarmente, porque é utilizada como primeira abordagem do objeto de estudo.  Técnica que permite uma Revisão Geral dos riscos que estarão presentes nas fases operacionais, categorizando- os para a priorização de ações preventivas e/ou corretivas.  Aplicação : Sistemas em início de desenvolvimento ou na fase inicial do projeto, quando apenas os elementos básicos do sistema e os materiais estão definidos.
  • 12. ANÁLISE PRELIMINAR DE RISCOS - APR  Métodos  Definição dos objetivos e do escopo da análise.  Definição das fronteiras do processo/ instalação analisada.  Coleta de informações sobre a região, a instalação e os riscos envolvidos.  Subdivisão do processo/instalação em módulos de análise.  Realização da APR propriamente dita (preenchimento da planilha).  Elaboração das estatísticas dos cenários identificados por Categorias de Risco (frequência e severidade).  Análise dos resultados e preparação do relatório.
  • 13. ESTUDOS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE - HAZOP  técnica de identificação de perigos e operabilidade que consiste em detectar desvios de variáveis de processo em relação a valores estabelecidos como normais. O objetivo do  Tem por objetivo analisar os Riscos Específicos de uma planta de processo, bem como problemas operacionais que possam comprometer a produtividade projetada.  Gera um elenco de medidas que permite a redução / eliminação dos riscos identificados e a diminuição de erros operacionais.  É imprescindível em novos projetos, ampliações e novos estudos de unidades já existentes. 
  • 14. ESTUDOS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE - HAZOP  Métodos: O Hazop utiliza palavras-guia que estimulam a criatividade para detectar desvios.
  • 15. ANÁLISE DOS MODOS DE FALHAS E EFEITOS - AMFE  Visa detectar e controlar os riscos oriundos de equipamentos, identifica componentes críticos e gera uma relação de contra-medidas e formas de detecção precoce de falhas – especialmente útil em emergências de processos e utilidades.  Promove aumento da confiabilidade do sistema pelo tratamento de componentes causadores de falhas de efeito crítico  A AMFE é uma técnica de análise de riscos que consiste em identificar os modos de falha dos componentes de um sistema, os efeitos dessas falhas para o sistema, para o meio ambiente e para o próprio componente. O objeto da AMFE são os sistemas. O foco são os componentes e suas falhas.
  • 16. ANÁLISE DOS MODOS DE FALHAS E EFEITOS - AMFE  Métodos  Dividir o sistema em componentes;  Descrever as funções dos componentes;  Aplicar a lista de modos de falha aos componentes, verificando as falhas possíveis;  Verificar os efeitos das falhas para o sistema, o ambiente e o próprio componente;  Verificar se há meios de tomar conhecimento de que a falha está ocorrendo ou tenha ocorrido;  Estabelecer medidas de controle de risco e de controle de emergências.
  • 17. GERENCIAMENTO DE RISCOS  Processo Básico
  • 18. GERENCIAMENTO DE RISCOS  Avaliação do Sistema
  • 19. DIRETRIZES DE GERÊNCIA DE RISCOS 1. Todo colaborador deve levar em consideração todos os riscos dos quais possam resultar perdas humanas, materiais, financeiras e ambientais. 2. Compete a cada gerente planejar, organizar, dirigir e controlar as atividades e recursos de sua responsabilidade, de modo que consiga eliminar ou minimizar os riscos para a empresa. 3. Os resultados dos estudos elaborados de acordo com métodos pré- estabelecidos e as decisões referentes à Gerência de Riscos deverão ser registradas por escrito. 4. Compete a cada gerente apontar todas as dificuldades e obstáculos técnicos, financeiros e administrativos que impeçam a implantação da Gerência de Riscos.
  • 23. EXEMPLO DA MATRIZ DE RISCOS
  • 25. EXEMPLO DE APR  Conta a mitologia grega que o Rei Minos, de Creta, mandou aprisionar Dédalo e seu filho Ícaro, na parte montanhosa da ilha.  Com objetivo de escapar da Grécia Dédalo idealizou fabricar asas; o que fez habilidosamente com penas, linho e cera de abelhas.  Antes da partida, Dédalo advertiu a Ícaro que tomasse cuidado quanto a seu curso:  • Se voasse muito baixo, as ondas molhariam as penas;  • Se voasse muito alto, o sol derreteria a cera e ele cairia no mar;  E ele cairia no mar!  Essa advertência, uma das primeiras análises de riscos que se pode citar, define o que hoje chama-se Análise Preliminar de Riscos - APR.
  • 26. EXEMPLO DA PLANILHA DE APR D D 5 5
  • 28. FATORES CRÍTICOS DE SUCESSO  Importantes para o sucesso do gerenciamento de riscos  O patrocínio da diretoria da organização;  A definição dos requisitos do gerenciamento alinhado com a missão e os objetivos da empresa;  O estabelecimento do escopo de todo o processo;  O ambiente das atividades de negócios e a criticidade do produto;  A definição de uma equipe multidisciplinar para o macroprocesso e suas responsabilidades definidas;  A definição dos colaboradores de diversas áreas da organização e as suas atribuições no processo;
  • 29. FATORES CRÍTICOS DE SUCESSO  Importantes para o sucesso do gerenciamento de riscos  A forma da comunicação interna;  A cultura da segurança da informação;  A identificação dos principais ativos e processos de negócios;  A confiabilidade da lista das principais ameaças à segurança da informação;  A escolha e a utilização do método de análise dos riscos;  Os critérios de parametrização para a classificação dos riscos e as medidas de tratamento;  A implementação das medidas para o tratamento dos riscos;  O controle e o monitoramento constante do processo.
  • 30. BENEFÍCIOS  Poucas surpresas;  Exploração de oportunidades; planejamento, desempenho, e eficácia;  Economia e eficiência; relacionamento entre as partes interessadas (stakeholder);  Tomadas de decisão com informações mais exatas;  Manutenção da reputação;  Proteção dos diretores;  Responsabilidade, garantia e governança; e  Bem-estar pessoal. Garantir o desenvolvimento das atividades de negócios dentro de um ambiente de controle permanente sobre os riscos
  • 31. Políticas de Segurança da Informação
  • 32.  Política de segurança?  A política de segurança da informação (PSI) deve estar alinhada com os objetivos de negocio da organização  Ela é estruturada em:  • Diretrizes  • Normas  • Procedimentos
  • 33. POLÍTICA DE SEGURANÇA  A política possui características, ou fatores, internos e externos, que precisam ser respeitados por ocasião de sua elaboração e implementação.
  • 34. CLASSIFICAÇÃO DA INFORMAÇÃO As informações possuem valor e usos diferenciados, e portanto, precisam de graus diferenciados de proteção. Cada tipo de proteção possui seu próprio custo, e classificar a informação é um esforço para evitar o desperdício de investimento ao se tentar proteger todas a informação.
  • 35. CLASSIFICAÇÃO DA INFORMAÇÃO  A informação deve ser classificada em nível corporativo, e não por aplicação ou departamento. Os principais ganhos são:  A CID é fortalecido pelos controles implementados em toda a organização;  O investimento em proteção é otimizado;  A qualidade das decisões é aumentada, já que as informações são mais confiáveis;  A organização controla melhor suas informações e pode fazer uma re-analise periódica de seus processos e informações.