MÓDULO 01-10
1-4 Gestão de
Riscos em T.I.
norma NRB ISO/IEC 27005
Exemplos de ameaças:
1- erros humanos
2- falhas de software ou hardware
3- vandalismo
4- terrorismo
5- enchentes (Poá muaahahaha!!!)
2-4 Princípios
da Gestão de Riscos
- cria e protege valor
- é parte integrante de todos os processos organizacionais.
- é parte da tomada de decisões
- aborda
explicitamente a incerteza
- é sistemática,
estruturada e oportuna
- é feita sob
medida
- considera fatores
humanos e culturais
- é transparentes e
inclusiva
- facilita a
melhoria contínua da organização
3-4 Etapas
básicas
-planejar =
definição do contexto, análise de riscos, definição de
tratamento e aceitação de riscos.
-executar =
implementação do plano de riscos
-verificar =
monitoramento contínuo e análise critica dos riscos
-Agir = manutenção
e melhoria dos processos
4-4 Áreas de
conhecimento necessárias
Legislação – identificar as questões normativas e legais
Processos – Entendimento das atividades realizadas internamento
Negócios – Calcular impactos dos riscos na área de atuação da
empresa
Técnico – Atendimento de Hardware e Software
Nenhum comentário:
Postar um comentário