Avaliar e gerenciar os riscos de TI
Ismael Ramos Soares
Curso de Sistemas de Informação – Universidade Federal do Ceará (UFC)
Caixa Postal 15.064 – 91.501-970 – Quixadá – CE – Brasil ismaelr.soares@gmail.com Abstract. Currently, companies with their internal processes are increasingly dependent on information technology resources, implying a need, increasingly, to the management of risks in IT, not to jeopardize business continuity. Since this is a critical factor of success, IT is no longer handled by technicians and became incorporated into the company's strategy to achieve its objectives and goals. Resumo. Atualmente, as empresas estão com seus processos internos cada vez mais dependentes de recursos de Tecnologia da Informação, o que implica uma necessidade, cada vez maior, de fazer a gestão sobre os riscos em TI, para não comprometer a continuidade do negócio. Por se tratar de um fator crítico de sucesso, a TI deixou de ser tratada por técnicos e passou a ser incorporada na estratégia da empresa para alcançar seus objetivos e metas.

1. Introdução
Uma empresa corre o risco de ganhar muito dinheiro com o novo produto/serviço
(oportunidade) ou corre o risco de ter um grande prejuízo (ameaça). Grande parte dos riscos foge do controle das empresas, portanto, a única opção é ter planos para caso os riscos se tornem verdade. A importância de se analisar os riscos cresce a cada dia. As organizações vêm experimentando um aumento das taxas de incidentes nas áreas de segurança, disponibilidade, performance e conformidade, com impactos significantes em seus retornos financeiros, reputação, produtividade e custos. Não demorará muito até que alguém reconheça que mesmo as boas práticas de Gerenciamento de Riscos de TI podem em curto espaço de tempo alcançar seus limites.
Então, como as organizações podem evoluir de uma boa para uma excelente prática de
Gerenciamento de Riscos de TI? O desafio se encontra no conhecimento de seu portfolio de