Palestra SIAFI
Dissertações: Palestra SIAFI. Pesquise 862.000+ trabalhos acadêmicosPor: rampe2109 • 15/9/2014 • 522 Palavras (3 Páginas) • 365 Visualizações
1 Introdução
A importância crescente da tecnologia da informação nas organizações
e o aumento das ameaças e dos riscos a que essas informações estão
submetidas tornaram a gestão de riscos de TI uma preocupação constante das
organizações. Simultaneamente ao crescimento dessas ameaças e da
insegurança do mercado, surgiram inúmeras normas e regulamentos com as
quais as organizações têm de estar em conformidade para manter a eficiência,
a segurança e a credibilidade. A gestão da segurança da informação tornou-se
uma questão de sobrevivência nesse cenário extremamente dinâmico e
competitivo, na qual a gestão da inovação, do conhecimento e da inteligência
competitiva são recursos amplamente empregados pelas organizações para se
manterem no topo.
Neste contexto, a gestão de riscos assume um papel de fundamental
importância na adoção de medidas de proteção adequadas das informações
críticas da organização. Sem o uso de instrumentos de gestão adequados, não
há garantias do emprego correto dos investimentos e das medidas apropriadas
de proteção. A segurança depende mais da gestão de determinados fatores do
que da adoção e aquisição de tecnologias e ferramentas de última geração.
Elas serão úteis se selecionadas criteriosamente e aplicadas segundo as
normas e metodologias que orientam a escolha correta tanto das medidas de
proteção quanto da forma como implantá-las, apoiando a tomada de decisão
daqueles que são responsáveis pela gestão corporativa da organização.
As questões que pretendemos investigar tratam da diversidade de
metodologias e ferramentas de gestão e de análise de riscos existentes. Além
de abordar a evolução e a dinâmica causada pela permanente mudança do
ambiente corporativo e das questões relacionadas com a dificuldade de
escolha do modelo de gestão e de análise de riscos a ser adotado na
implantação da gestão da segurança da informação e comunicações na
Administração Pública Federal.
Tendo como perspectiva a adoção de metodologia de gestão e de
análise de riscos que atendam as necessidades dos órgãos e entidades federais, este estudo apresenta as metodologias hoje existentes no mercado.
Uma análise comparativa entre essas metodologias e ferramentas, possibilita,
por meio de uma linguagem e características comuns, propor meios para a
escolha daquela que melhor se adapta às necessidades de determinada
organização.
A quantidade de normas, metodologias e
...