Você já deve ter ouvido falar que a informação de uma empresa é seu coração,
é o que faz tudo funcionar e é necessário manter esse coração seguro,
fazendo com que a tenhamos de tentar, ao máximo, precaver todos os
riscos que poderiam vir a ocorrer dentro de sua empresa.
Vamos agora para uma breve análise da
Gestão de riscos em projetos, tanto na fase de desenvolvimento, quanto
na fase de manter esse “coração” funcionando. Lembrando que essa análise
esta sendo desenvolvida em cima da norma NBR ISO/IEC 27005.
Ameaças
As ameaças são o que fizeram a gestão e
análise de riscos exista, é por conta delas que devemos nos preocupar em
fazer uma boa e eficiente análise de riscos. Para que possamos começar,
devemos primeiro ter como ideia exemplos de supostas ameaças como:
- erros humanos
- falhas de software ou hardware
- vandalismo
- terrorismo
- enchentes
Etapas do pensamento analítico
Temos então quatro etapas básicas que devem ser seguidas para que se atinja um resultado satisfatório, que são:- Planejar - definição do contexto, análise de riscos, definição de tratamento e aceitação de riscos.
- Executar - implementação do plano de riscos
- Verificar - monitoramento contínuo e análise critica dos riscos
- Agir - manutenção e melhoria dos processos
- Legislação – identificar as questões normativas e legais
- Processos – Entendimento das atividades realizadas internamento
- Negócios – Calcular impactos dos riscos na área de atuação da empresa
- Técnico – Atendimento de Hardware e Software
Contexto da Gestão e Análise de Riscos
Agora temos um contexto da Gestão e análise de riscos, precisamos agora discorrer sobre.Sobre o contexto externo, essa fase representa o ambiente externo, no qual as empresas buscam atingir seus objetivos, sendo assim, temos como exemplo o ambiente cultural, o financeiro, regulatório e tecnológico.
Sobre o contexto interno, já nesta fase temos o ambiente interno da organização para analisar, como a governança, normas, sistemas de informação, cultura da mesma e seus objetivos.
NBR ISO/IEC 27005 nos diz que as atividades a serem desempenhadas na etapa de definição de contexto deve ser levantada pela equipe responsável pela gestão e análise de riscos e realizada por meio de apresentações dentro da organização, tendo como referência entrevistas com diretores, gerentes, gerentes técnicos e os usuários, através de, por exemplo, questionários.
Identificação de riscos
Agora estamos na fase de identificação de riscos, vamos ser breves para passar uma visão geral e por onde podemos começar.
Devemos primeiro a ideia de identificação dos ativos, ameaças e as vulnerabilidades;
| Identificação de Riscos |
| Identificação dos Ativos |
| Identificação de ameaças |
| Identificação dos controles existentes |
| Identificações das Vulnerabilidades |
| Identificação das consequências |
| Avaliação de Riscos |
Ativos por definição é qualquer elemento de valor dentro e para a organização, seja ela tangível como um hardware ou intangível como um software ou uma propriedade intelectual, e que precisa ser protegida. Na sequência da atividade de uma identificação de ativos temos o seguinte;
Entrada ---------------------- Ação + Diretrizes ------------------------Saída
Bem, com as ideias passadas aqui você como gestor ou administrador pode vir a ter uma boa noção de como começar e gerir a parte de riscos dentro de sua grande, média ou pequena empresa.
Gostou dessa introdução a gestão e análise de riscos? Você pode acompanhar todos nossas postagens nos seguindo em nossas redes sociais e pode conferir também nossos antigos posts sobre Gestão, tecnologia e informação e segurança.
E se você quer começar seu negócio online agora mesmo aplicando essas dicas, acesse o link abaixo e descubra como, aproveite a promoção desse excelente curso!
Clique Aqui
Nenhum comentário:
Postar um comentário