Gestão de Riscos

34281 palavras 138 páginas
Exibir mais
NILTON STRINGASCI MOREIRA

ANÁLISE E GESTÃO DE RISCOS

São Paulo
2012

APRESENTAÇÃO

Esta apostila foi elaborada com base em diversas pesquisas e na ABNT NBR ISO/ IEC 27005 com a adição de comentários, produtos gerados em cada etapa e fatores críticos de sucesso.

LISTA DE FIGURAS

LISTA DE QUADROS

LISTA DE ABREVIATURAS

ABNT
Associação Brasileira de Normas Técnicas
ENANPAD
Encontro da Associação Nacional de Pós-Graduação e Pesquisa em Administração
TI
Tecnologia da Informação
IEC
International Electrotechnical Commitee
ISO
International Standards Organization
SGSI
Sistema de Gestão de Segurança da Informação
RAE
Revista de Administração de Empresas da Fundação Getulio Vargas
RAUSP
Revista de Administração da Universidade de São Paulo
RBV
Resource Based View

SUMÁRIO

1.1 Gestão da segurança da informação

Muitos trabalhos realizados sobre o tema segurança da informação possuem um enfoque técnico, mas em uma proporção muito menor, são os trabalhos que abordam o assunto com um enfoque estratégico, ou seja, na Gestão da Segurança da Informação (MARTINS; SANTOS, 2005).
A ISO 27001, uma norma publicada pela ISO Internacional, que possui como objetivo, a elaboração de um Sistema de Gestão de Segurança da Informação que apresenta uma visão gerencial, define um SGSI (Sistema de Gestão da Segurança da Informação) como sendo parte de um sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação de qualquer empresa, independente do seu porte.
Por ser uma norma ISO, tradicionalmente, adota o modelo de gestão PDCA (Plan-Do-Check-Act), que é caracterizado por um ciclo de ações, que se repete continuamente sendo possível a incorporação de mudanças no ambiente.
Todas essas ações estão

Relacionados

  • Gestão de risco
    616 palavras | 3 páginas

    Gestão de Risco Empresarial (EGRC) A gestão de risco, praticamente, se aplica a todas as atividades humanas, incluindo: engenharia, finanças, tecnologia da informação, processos de negócios entre outras atividades. O risco está associado a um evento ou a conjunto de eventos que podem ocorrer de forma incerta que, se ocorrer, terá um efeito positivo ou negativo sobre um objetivo definido afetando o tempo, o custo, o escopo ou a qualidade do objetivo final. Para evitar ou mitigar os riscos deve-se….

    exibir mais
  • Gestão de riscos
    1109 palavras | 5 páginas

    UNIP - Unidade Paraíso Mercado de Capitais Gestão (Estratégia) de Riscos Professor Tong Kit Gestão (Estratégia) de Riscos Conceito A gestão de risco, praticamente, se aplica a todas as atividades humanas, incluindo: engenharia, finanças, tecnologia da informação, processos de negócios entre outras atividades. O risco está associado a um evento ou a conjunto de eventos que podem ocorrer de….

    exibir mais
  • Gestão de riscos
    988 palavras | 4 páginas

    Gestão de Riscos Resumo A gestão de riscos baseia-se em princípios e boas práticas de gerenciamento e segurança,para auxiliar na tomada de decisões estratégicas. Ela envolve um processo organizado e recursivo de documentação, avaliação e decisão durante todas as fases do ciclo de vida do projeto. Introdução Motivação Quando um sistema computacional apresenta vulnerabilidades que podem ser exploradas,produzindo algum impacto negativo, afirmamos que tal sistema está em risco. Contudo,quantificar….

    exibir mais
  • Gestao de riscos
    405 palavras | 2 páginas

    Gestão de Riscos: Fator Decisivo para o Sucesso do Projeto Quando se realiza um projeto o objetivo é obter a satisfação do cliente, para obter esta satisfação há riscos, como: entregar no prazo, o cliente ficar satisfeito com o que lhe foi entregue, entre outros. Saber lidar com estes riscos é o diferencial para se obter sucesso ou fracasso do projeto. A identificação dos riscos existentes em determinado projeto é chamada de Gestão de Riscos, esta servindo como suporte para resolvê-los. A Gestão….

    exibir mais
  • gestao do risco
    5118 palavras | 21 páginas

    Gestão e Avaliação do Risco no Projeto e Execução de uma Ponte Móvel Pedonal Opção UMinho Gestão e Avaliação do Risco Fevereiro de 2015 Docente: Prof. Daniel Oliveira João Pereira - 58816 José Atilano – 52592 Manuel Brandão - 48774 Opção UMinho Gestão e Avaliação do Risco Índice 1. Introdução ................................................................................................................................. 2 2. Enquadramento e Motivação......................….

    exibir mais
  • Gestão de Riscos
    1909 palavras | 8 páginas

    ESTUDO DA ENGENHARIA ECONÔMICA: GESTÃO DE RISCOS 11/09/2014 Resumo Este trabalho apresenta uma visão dos conceitos, objetivos, importâncias, ferramentas utilizadas, necessidades entre outros elementos de uma das diversas áreas da Engenharia de Produção que é a Engenharia Econômica direcionando o estudo para a Gestão de Riscos apresentado como subárea. Introdução A Engenharia Econômica trata-se de uma área da Engenharia de Produção que através da matemática financeira….

    exibir mais
  • Gestão de riscos
    1833 palavras | 8 páginas

    IBMEC MBA – GESTÃO DE NEGÓCIOS (IN COMPANY) GOVERNANÇA CORPORATIVA GESTÃO DE RISCOS COMO FERRAMENTA DE APOIO À GOVERNANÇA CORPORATIVA 1. ativa Conceito atual (amplamente divulgado pelo IBGC - Instituto Brasileiro de Governança Corporativa) É o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre Proprietários, Conselho de Administração, Diretoria e Órgãos de controle. As boas práticas de governança corporativa convertem….

    exibir mais
  • Gestão de Risco
    9793 palavras | 40 páginas

    Universidade Nova de Lisboa Instituto Superior de Estatística e Gestão de Informação GESTÃO DE RISCO – 2º Semestre 2011/2012 Trabalho Prático I Gestão de Risco 24 de Março de 2012 Arturo Rodrigues (M2011017) Ricardo Negrinho (M2011037) Fábio Branquinho (M2011038) Universidade Nova de Lisboa Instituto Superior de Estatística e Gestão de Informação GESTÃO DE RISCO – 2º Semestre 2011/2012 ÍNDICE 1 Introdução...............................................................….

    exibir mais
  • Gestão de Risco
    521 palavras | 3 páginas

    A informação é um ativo de valor e deve ser protegido. Esse reconhecimento criou a necessidade de implantação de projetos de Gestão de Risco nas organizações. Todo projeto de Gestão de Risco gera mudanças, e neste caso, tem trazido consequências relevantes, sejam elas administrativas, técnicas ou financeiras. O ciclo de vida para se implementar um Projeto de Gestão de Risco, como qualquer outro projeto, é composto por um conjunto de fases: iniciar, planejar, executar, controlar e encerrar. Cada uma….

    exibir mais
  • Gestão de riscos
    395 palavras | 2 páginas

    Aluno: David Meneses de Queiroz Atividade: Gestão de risco. 31/08/2012 Atividade 1 – Entendendo os conceitos de gestão de risco 1- Análise de risco- Identifica quais são as ameaças, as vulnerabilidades e seus impactos. Ex: analisar dentro da sala de aula o que se encontra sob risco, o que pode e como pode acontecer algo de prejudicial com eles e qual seria o impacto na aula. Avaliação de Risco – A avaliação vai comparar a análise feita anteriormente e comparar com critérios predefinidos….

    exibir mais

Outros Trabalhos Populares