Avaliação de risco
Resenha: Avaliação de risco. Pesquise 862.000+ trabalhos acadêmicosPor: lucashtc • 6/6/2014 • Resenha • 360 Palavras (2 Páginas) • 221 Visualizações
jhgkhdkjhbn,Quando tratamos de projetos ou operações relacionados com a segurança da informação, devido aos potencias impactos ocasionados, os riscos podem atingir valores tão altos que passam a comprometer a própria operação ou projeto e, até mesmo, a própria organização.
Para reduzir os riscos, devem-se cumprir algumas etapas durante a fase de planejamento do projeto ou da operação. A primeira etapa consiste na identificação dos riscos que podem afetar o sucesso do projeto e verificar quais são as características, tais como causas e consequências. A segunda etapa consiste na avaliação dos riscos segundo dois critérios: a probabilidade do evento acontecer e, em acontecendo, o impacto que pode ser gerado. Essa segunda etapa deve ser feita em duas fases. A primeira é chamada de análise qualitativa de riscos onde, apesar de a avaliação dos critérios ainda ser subjetiva, será de grande utilidade para priorizar os riscos.
A segunda fase, denominada análise quantitativa de riscos, tem foco na avaliação numérica de cada risco e consiste no levantamento da probabilidade em termos percentuais e do impacto em valores financeiros ou, como é frequente em projetos de tecnologia da informação, em horas de recursos.
Uma vez avaliados os riscos, a última etapa consiste no planejamento das possíveis respostas aos riscos, com o objetivo de reduzir as chances de ocorrência ou os impactos potenciais. As respostas estabelecidas irão se tornar atividades a serem implementadas, sendo que os custos deverão fazer parte do orçamento. Como, muitas vezes, não é possível zerar todos os riscos, os eventuais resíduos que sobram após a aplicação das respostas, devem formar as reservas de contingência. Essas etapas devem ser realizadas durante o planejamento quando ainda se tem uma alta possibilidade de influenciar o escopo e um baixo custo de alterações.
Durante a execução, devemos apenas acompanhar os riscos identificados, monitorar os riscos residuais e identificar possíveis novos riscos, não previstos no início. Percebe-se que a maior parte do trabalho de análise e gestão de riscos deve ser feita durante o planejamento, pois quando já estamos em operação, como no caso da Sony, o custo para fazer grandes alterações será altíssimo, sem contar o impacto imensurável que pode ser gerado nos clientes da empresa.
...