Bianca

Disponível somente no TrabalhosFeitos
  • Páginas : 2 (452 palavras )
  • Download(s) : 0
  • Publicado : 19 de setembro de 2012
Ler documento completo
Amostra do texto
INTRODUÇÃO
“A segurança da informação protege a informação de ameaças e garante a continuidade dos negócios, diminuído os danos e aumentando o retorno de investimentos e oportunidades de negócios”(ISO 27002).
O que estiver em desacordo com a norma citada acima está em risco, ou seja, é quando existe algo incerto que tenham impacto negativo no sucesso da corporação, como perda financeira,atrasos em projetos, exposição das atividades, etc.

Análise de Risco

Essa metodologia tem como objetivo garantir que qualquer falha nas operações não coloque em risco as estratégias da corporação.Para que essa análise ser objetiva, é feito um levantamento do plano de segurança para ter a informação sobre os negócios da companhia e ser estabelecidas prioridades sob as perspectivas lógica efísica dos serviços de TI.
Esse processo é separado por fases:
1. Identificação dos riscos por meio de registros e documentos passados, relatórios, banco de dados, análise de mercado, consultoriaexterna e guias específicos. Com o objetivo de identificar os impactos que as perdas possam causar, identificar as ameaças e a vulnerabilidade que pode ser explorada por essas ameaças
2. Priorizaçãodos ativos por levar em conta o acesso físico e lógico dos documentos e fazer a seleção dos profissionais que terão acesso.
3. Análise de Risco, ou seja, analisar o impacto que terá nos negócios,em valores financeiros, operacionais ou imagens. Levando em conta o valor do ativo, o nível da ameaça, a eficiência das defesas, a frequência que ocorre as ameaças e o impacto de perda ou ganho que aameaça pode trazer.
Tipos de análise
1. Análise Qualitativa, é feita em um tempo menor apenas para avaliação inicial dos riscos para analises futuras, também é feita quando não tem dadossuficientes para uma abordagem estatística.
2. Análise Quantitativa é feita quando existe um cenário que permita definir valores financeiros dos ativos e impactos. Nessa analise é identificado às...
tracking img