Blog Tips #3 Security Meeting 2007 - Sucesu-MG
Nov 08

Risk Management Uma rápida pesquisa no Google com os termos “Gestão de Riscos” e “Risk Management” e você terá um universo de mais de 125 milhões de páginas (um pouco mais de 2 milhões com o termo em português e 124 milhões com o termo em inglês) para tentar compreender qual é afinal, o seu conceito. Todo este vasto material revela uma disciplina que busca sempre o melhor equilíbrio entre riscos e custos e que vem sendo praticada através de décadas pelas mais variadas organizações. Ironicamente, o termo “Gestão de Riscos” somente tornou-se comumente utilizado recentemente. Tradicionalmente, costumamos associá-lo aos riscos relacionados aos ativos financeiros (seguros, créditos, taxas de câmbio, empréstimos, etc). Atualmente, este enfoque modificou-se. Passou-se a discutir e avaliar também os riscos operacionais, bastante associados à Tecnologia da Informação.

À medida em que os negócios e até mesmo seus clientes vêem crescer dia após dia sua dependência em relação à internet e aos sistemas de TI, os riscos de infraestrutura tornam-se mais visíveis e significantes. Violações ou falhas em sistemas de informação causam sérias crises de negócio - danos à reputação causados por roubo de identidade, vazamento de informações confidenciais em função de falhas de sistemas e o surgimento de restrições regulatórias em função da procura por conformidade.

Recentes manchetes em publicações de áreas diversas destacaram com grande ênfase numerosos problemas relacionados aos riscos tecnológicos: roubos de mídias de backup, processos litigiosos resultantes da produção e/ou preservação imprópria de registros eletrônicos, roubo de identidade e quebras de propriedades intelectuais.

Hoje é facilmente perceptível entender porque os quadros executivos das corporações mundiais buscam incansávelmente respostas para a pergunta: Como mitigar dramáticamente os riscos e melhorar o retorno sobre os investimentos em sistemas de informação?

Enquanto disciplina, a Gestão de Riscos de TI, é bastante nova. No passado, os riscos associados à TI estavam limitados a aspectos como segurança e continuidade dos negócios. Hoje, o conceito sobre riscos de TI evoluiu e tornou-se clara a visão de que os riscos de TI não são unidimensionais. Um completo programa de gestão de riscos de TI avalia os riscos relativos à segurança e disponibilidade de dados, disponibilidade integral e performance dos ativos de informação e a conformidade com exigências regulatórias ou legais.

Ao considerar cada uma das seguintes categorias de riscos de TI, pode-se criar para os negócios uma estrutura mais completa de combate aos riscos apresentados.

Segurança: São os riscos relativos às ameças internas ou externas que podem resultar em acessos não autorizados à alguma informação. Incluem-se aqui os riscos relativos ao vazamento de dados, privacidade de dados e fraudes. Inclui-se aqui também uma ampla gama de ameaças externas como ataque por vírus, bem como ataques bem objetivos à aplicações, usuários e informações específicas - ataque a sistemas que as pessoas confiam e utilizam diáriamente.

Disponibilidade: Trata-se do risco de uma informação apresentar-se inacessível devido a interrupções não planejadas em sistemas. As organizações têm a responsabilidade de manter seus sistemas de negócio operacionais. Como resultado, elas precisam reduzir os riscos de perda ou corrupção de dados e de indisponibilidade de aplicações. E, no caso de uma falha, os negócios devem ser recuperados em um prazo adequado.

Performance: É o risco de uma informação apresentar-se inacessível devido a limitações de escalabilidade ou gargalos relativos à comunicação de dados. Os negócios precisam garantir os requerimentos de volume e performance - mesmo durante momentos de pico. Aspectos relativos à performance devem ser identificados proativamente, antes que os usuários finais ou aplicações sejam impactados. E, para minimizar os custos, as organizações precisam otimizar seus recursos e evitar gastos desnecessários em hardware.

Conformidade: É o risco de violação de exigências regulatórias ou de falha no alcance de requerimentos de políticas internas. As empresas precisam apresentar conformidade a regulações dos mais diversos níveis (federais, estaduais) como SOX e ISO 9000. As organizações precisam preservar informações e prover um eficiente sistema de busca e recuperação de conteúdo quando requerido (principalmente em e-mails). Em adição, os empregados devem ser responsáveis pela observação das melhores práticas e políticas internas para garantir mais eficiência à operação dos negócios

O interrelacionamento entre estes tipos de riscos da TI vem aumentando significativamente. Ampliar seus conhecimentos e priorizá-los é um importante passo inicial no estabelecimento de um efetivo programa de gestão de riscos da TI.

OBS: Conheça o novo portal sobre GRC desenvolvido por mim, onde portei este e todos os outros artigos deste blog. Visite http://www.grc.net.br

50 Responses to “Gestão de Riscos - Conceitos e definições”

  1. j Diz:

    olá,
    sou jornalista da área de TI e gostaria de falar com vc sobre gestao de riscos,
    tks

  2. Blog do Márcio d’Ávila » Seja um ótimo profissional de TI e Feliz Ano Novo Diz:

    […] Se já tiver uma experiência razoável na área técnica, desenvolva também habilidades gerenciais para atingir patameres de salários melhores. As nove áreas de conhecimento do PMI para Gerenciamento de Projetos são uma boa referência. Exerça a liderança e a gestão com pessoas, preocupe-se com resultados, objetivos, custos, prazos do seu cliente e/ou da sua empresa. Assuma e gerencie riscos. […]

  3. Silas Diz:

    Gostaria de saber se pode me ajudar, estou fazendo meu tcc neste tema, gostaria de saber sobre bibliografias em relação ao asunto e dicas.

    agradeço a atenção.

  4. lclaudio Diz:

    Com certeza posso lhe ajudar sim. Irei contatá-lo através de seu e-mail, ok?

  5. wolbert Diz:

    Olá Claudio, estou desenvolvendo minha monografia do curso de GP e o tema é Gerenciamento de risco em projetos de TI só que ainda não consegui sair do lugar, gostaria de asber se vc poderia me sugerir algumas bibliografias para eu dar uma lida e ver se eu consigo sair do lugar.

  6. Elias Diz:

    Estou desenvolvendo um projeto de monografia Riscos Operacionais oriundos de falhas do sistema operacional do banco em que trabalho. Gostaria de informações sobre bibliografias que possa utilizar. Antecipadamente agradeço.

  7. Adriano Diz:

    Olá! Tbm estou elborando uma monografia sobre A Gestão de Riscos em TI e gostária que me ajudasse com alguma referência bibliográfica sobre o assunto.

    Agradeço desde já!

    Abraço!

  8. Rodrigo Panacci Paciullo Diz:

    Boa tarde, sou contador e estou fazendo pós em Gestão Empresárial, a minha monografia é em Gestão de Riscos, preciso de uma ajuda e favor, poderia me orientar referente bibliografias, preciso ler muito, mas não estou encontrando. Muito obrigado.

  9. Miriam Alborghetti Diz:

    Olá pessoal,

    E eu que achava que era a ínica que estava fazendo uma monografia sobre gestão de riscos. O foco do meu trabalho é Gerenciamento de Riscos em Projetos.
    Estou lendo o livro Gerenciamento de Riscos em Projetos da FGV Editora e estou pensando em comprar Desafio aos Deuses - a fascinante história do risco da Editora Campus. Este segundo livro é referênciado em várias teses e artigos que li. Além disso temos informações no PMBOK.
    Caso haja mais alguma referência me informem.
    Abs

  10. lclaudio Diz:

    Ei Miriam.

    Muito boa sua dica. Vou indicá-la no post referente a Bibliografias relacionadas ao tema do blog.

    Abs.

  11. Adriana Diz:

    Bom dia

    Também estou fazendo minha monografia sobre Gestão de Riscos em TI. Você tem uma Bibliografia para indicar?

    Muito Obrigada, Adriana.

  12. lclaudio Diz:

    Boa tarde Adriana.

    Eu tenho um post no Blog com algumas bibliografias indicadas. Veja no link a seguir: http://www.virtue.com.br/blog/?p=53 .

    Tenho também alguns artigos e papers que lhes podem ser úteis. Se você não tiver restrição sobre tamanho de anexos em mensagens em seu e-mail poderei encaminhá-los. Caso haja, sugiro que crie e indique um e-mail com maior limite de tamanho de anexos, como o G-mail para que eu os encaminhe.

    Deixe um recado na página de contatos. Terei o maior prazer em ajudá-la.

    Luís Cláudio.

  13. Mateus Diz:

    Luís Cláudio,

    Tenho bastante interesse nesse assunto. Se puderes enviar para meu e-mail (sem restrição sobre tamanho de anexos) os materias que consideras mais importante ficarei grato.

    Obrigado, Mateus.

  14. Ivo Cesar e Silva Diz:

    Congratulo pelo blog.
    Tenho experiencia de muitos anos com Análise e Gestão de Riscos em processos industrial, devido 30 anos trabalhados na Dupont e trabalhos na Petrobras, Alcoa e outras empresas.
    Neste momento busco parcerias com setor de TI para realizar sistemas especializados de gestão de riscos, principamente com os de grandes perdas.

    Saudações, Ivo Cesar.

  15. J.lima Diz:

    Olá Luis,

    gostaria de sua ajuda pois estou escrevendo um projeto para conclusão da minha especilaização, e achei o seu artigo sobre Gestão de Riscos muito bom, gostaria de saber se posso cita-lo no meu trabalho, e se pode ajudar-me com alguns artigos.

  16. Samuel Diz:

    Olá a todos, trabalho a pouco tempo em uma área de gestão de riscos de uma empresa de grande porte. Estou gostando muito dessa atividade e assunto. Alguém sabe me informar qual é a história da gestão de riscos? Quando esse assunto teve início? Tem algum marco histórico? Quem é o Papa, Guru etc.? Bibliografia best-seller? Obrigado.

  17. Bruna Diz:

    Gostaria de saber se pode me ajudar, estou fazendo meu tcc neste tema, gostaria de saber sobre bibliografias em relação ao asunto e dicas.

    agradeço a atenção.

    PS: repeti a pergunta de Silas.

  18. RB Diz:

    olá… Parabens pelo artigo, muito bom.
    Estou cursando Pós de engenharia de software, meu tcc será sobre gerencia de riscos. Teria como me indicar algumas bibliografias?

    obrigado..

  19. Erivelton Diz:

    Olá, esto fazendo meu tcc e estou apanhando para fazer um plano de gestão de risco. Preciso de saber o que perguntar e escrever para um bom planejamento.

    Espero resposta o mais breve.

  20. Daniele Diz:

    Também vou fazer meu TCC sobre este assunto, gostaria muito de esclarecer dúvidas, trocar idéias. Saber sobre bibliográfias referentes ao assunto. Gostaria muito da sua ajuda.
    Gostaria de obter material sobre Gestão de Risco.
    Atenciosamente,

  21. Daniele Diz:

    Olá,
    Gostaria de saber se você também pode me ajudar, eu vou fazer meu TCC sobre Gestão de Risco, e estouprecisando de material sobre este assunto, bibligráfias, referências, agradeceria bastante se você pudesse me ajudar.
    Atenciosamente

  22. Daniele Diz:

    gostaria de trocar idéias sobre este assunto

  23. Guido Diz:

    Prezados
    Precisaria solicitar ajuda para desenvolvimento da monografia referente a Análise e Gestão de Riscos em Projetos para o meu TCC do curso de Especialização de Gestão de Projetos.
    Se puderem informar referências Bibliográficas para um trabalho a nível de especialização estarei muito agradecido.

    Atte,
    Giuseppe Guido

  24. Ricardo Ganga Diz:

    ola stou com dificuldades em calcular o risco preciso de entender melhor a ecala de calculo. obrigado

  25. Ricardo Ganga Diz:

    ola gostaria de reçalvar ecala queria dizer escala

  26. ressalva Diz:

    ressalva e não reçalva, colega! :-)

  27. Mariana Diz:

    Estou elaborando um trabalho qual a questão principal é a diferença entrerisco de projeto e risco de produto. Podem me ajudar?

  28. Carla Diz:

    Boa noite, Claudio!

    …assim como os demais gostaria de uma orientação para o desenvolvimento de um artigo sobre o tema: Estudo de caso sobre a aplicação da TI nas análises de crédito das instituições financeiras, pois estou tentado achar referências bibliográficas e não consigo ou ainda não achei o caminho!!!!
    Grata

  29. Enza Cirelli Diz:

    A editora sicurezza tem livros sobre analise de risco -metodo Brasiliano
    Manual de Gestão de risco

    a Revista Gestão de risco Corportaivo encontra gratuitamente no www.brasiliano.com.br

    boa leitura , Enza Cirelli

  30. Mariana Diz:

    Olá Cláudio! Faço parte da equipe de redatores de um blog de Gestão de Risco Corporativo. Poderíamos trocar links… o que acha? O blog é www.brasiliano.com.br/blog . Abraços

  31. Dayane Diz:

    Boa Tarde, Claudio!!!

    Estou pensando em fazer minha monografia, sobre gestão de riscos em projetos, mais nao tenho nem noção por onde começar, se você tiver algum material que possa me ajudar, envie para meu e-mail.
    Atenciosamente,
    Dayane Priscila

  32. Wallace Diz:

    Olá, achei muito interresante esse tema pretendo me aprofunda mais sobre isso sera q poderia passa algumas referencias bibliograficas! :D

  33. kensley Diz:

    Oi, estou procurando um tema para meu tcc (curso Sistemas de Informação), e gostei muito deste tema, porem eu preciso desenvolver uma aplicação que envolva a gestão de risco? é possivel vc me ajudar com isso?

  34. AnalistaTI | Gestão de Riscos em ambientes seguros Diz:

    […] http://www.virtue.com.br/blog/?p=26 […]

  35. Natália Diz:

    Olá Pessoal,

    Estou fazendo pesquisa para meu TCC, escolhi o tema Gestão de risco, mas não tenho encontrado muita coisa, será que alguém pode me indicar algumas bibliografias?? Ah, se quiserem também sugerirem um tema menos abrangente na área de risco, agradeço, estou mais perdida que cego em tiroteio.

    Obrigada.

    Natália

  36. Daniel Cruz Diz:

    Boa Noite,

    Estou cursando ultimo período de Engenharia de Produção e meu tema do TCC é Gestão de Riscos, você poderia indicar bibliografias além do PMBOK?

    Obrigado,

    Daniel

  37. Alex Aguiar Diz:

    Olá…

    Boa tarde, estava dando uma olhada nos sites de gerenciamento de risco e acabei encontrando vcs.

    Tenho um grande interesse em me aprofundar mais sobre o assunto.

    Se puder me ajudar segue meu e-mail para que possa me ajudar de alguma maneira.

    desde ja agradeço

  38. Luis Calunga Diz:

    Pretendo escrever a minha tese de fim de curso de licenciatura em Sistems de Informação e pretendo uma orientação sobre o assunto, que topicos usar. Alguém pode ajudar?

  39. Fernando tavares Diz:

    Olá

    Sou Fernando Tavares, aluno do 9º semestre do ISCEE, Cabo Verde, Ramo Admiistração e Controlo Financeiro, pretendo escolher o tema Gestão de risco de crédito para o meu trabalho de fim de curso e gostaria de obter algumas informaçoes sobre bibliografias, sites e artigos de especialistas a cerca do tema em questão.

  40. Thaiza Maciel Diz:

    Olá, boa tarde

    Estou precisando de um tema para meu TCC, escolhi Gestão de Risco, mas estou com dificuldade de iniciar meu projeto. Preciso fazer minha onografia e desenvolver uma aplicação (Sistema) que envolva a gestão de risco? Poderiam me ajudar ?

    Obrigada. Thaiza

  41. Marciani Diz:

    Olá, Claudio,

    Gostei muito do teu artigo, e tb ja acessei as bibliografias referenciadas,
    estou tb fazendo meu TCC de Especialização na area de Gestão de Riscos - voltado para area de Ger. Projetos em TI, especif.. em Sistemas, poderias tb referenciar a tua referência para citar cfe o teu blog, e tb se tiver mais alguma bibliografia além das já citadas.
    desde já muito obrigada,
    Marciani

  42. Leonardo Diz:

    Bom dia,

    Tb estou desenvolvendo um TCC sobre Gestão de Risco voltada para a Gestão de Projetos de TI. Favor informar se vc pode indicar bibliografias existente sobre o assunto.

  43. Henrique Paes Diz:

    No dia 22 de maio vai acontecer uma palestra de Gestão estratégica do Risco no Instituto3g. espero que ajude alguém com essa postagem.

  44. Daiane Toledo Diz:

    Olá, estou procurando um tema para meu Trabalho de Conclusão de Curso de Sistemas de Informação, e queria abortar algo em torno de gerenciamento de projetos em ti, e gostei deste tema relatado nesta reortagem. Mas preciso desenvolver uma aplicação que envolva a gestão de risco? é possivel vc me ajudar com isso?, Voce poderia também me dar algumas sugestão de bibliografias e/ou temas? Obrigada.

  45. Ana Carla Diz:

    Prezados, bom dia.

    Também tenho interesse em material sobre Gestão de Riscos. Meu artigo de final de curso da pós em Gerencia de Projetos, também será sobre esse assunto.

    Desde já agradeço o apoio.

  46. Tatyane Diz:

    Boa tarde!

    Acredito que não só a TI mas todas as áreas da organização devem estar envolvidas no projeto da gestão do risco, principalmente se todas as áreas (financeiro, recursos humanos, TI…) estiverem trabalhando em conjunto.

    Parabéns pelo blog!

    Tatyane

  47. lclaudio Diz:

    Pessoal.

    Peço milhões de desculpas pela demora na resposta. Não estava atualizando meu blog em virtude das atividades profissionais que tomaram todo meu tempo. Mas nos últimos dias, portei todo o conteúdo dele para um novo portal: http://www.grc.net.br que oferece uma maior gama de maneiras de interação dos usuários. Procurarei responder a todos ainda se for possível. Mas fica aqui o convite para um visita nesse novo espaço.

  48. PAULO Diz:

    ESTOU ESTUDANDO SOBRE GESTÃO DE RISCO EM HOSPITAIS (CTI ) VC TERIA ALGUMA REFERENCIA BIBLIOGRAFICA???
    DE ANTI MAO AGRADEÇO
    PAULO

  49. Ana Aragão Diz:

    Olá,
    Parabéns pelo artigo.
    Estou redigindo meu artigo de Pós em Gerência de Projetos sobre Riscos.
    Poderia me ajudar? Quais melhores bibliografias?
    Aguardo seu retorno.
    Grata,
    Ana Aragão

  50. lclaudio Diz:

    Olá Ana.
    Obrigado. Sugiro que você acesse e se cadastre no novo Portal sobre GRC - http://www.grc.net.br - e procure na categoria “Referências Bibliográficas” o tema que deseja. Lá também tem novos artigos sobre Gerenciamento de Riscos e um fórum para discussões sobre o tema.

Deixe um comentário