Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações / Risks management methodologies for information technology and communication systems - practical approach for awareness and implementation in the organizations
AUTOR(ES)
Gonçalves Júnior, Admilson
DATA DE PUBLICAÇÃO
2009
RESUMO
Este artigo tem o objetivo de demonstrar de forma prática e aplicável metodologias de gerenciamento de riscos e como seus processos são úteis para que uma organização tenha condições de estimar, tratar e avaliar os riscos que porventura possam afetar seus negócios. Este documento visa organizar, de maneira objetiva, boas práticas de gerenciamento de riscos, normas, padrões, exemplos de controles, vulnerabilidades, ameaças e referências que podem ser utilizadas na condução do processo de gerenciamento de risco. As organizações têm demonstrado maior conscientização em relação ao importante papel que a tecnologia da informação e comunicação (TIC) desempenha para o cumprimento dos objetivos do negócio. Além disso, as leis de proteção de privacidade, obrigações financeiras e a Governança Corporativa têm exigido que as organizações gerenciem suas infra-estruturas de TIC com a cautela e a eficácia nunca antes vistas, de forma a não colocar em risco a si próprias, seus sócios, colaboradores, clientes, fornecedores e sociedade, através do não cumprimento de responsabilidades legais e contratuais. Gerenciar a segurança de suas infra-estruturas, bem como o valor comercial que geram tem se mostrado o principal desafio dos departamentos de TIC. Entretanto, as atuais infra-estruturas de TIC apresentam altos níveis de integração e compartilham ambientes cada vez mais hostis, que exigem respostas rápidas e precisas diante de incidentes que podem importar risco de danos às empresas. Na maioria das vezes, as organizações não estão preparadas o suficiente para reagir com efetividade às ameaças, em outras palavras, no tempo hábil para evitar que seus negócios sejam prejudicados. Caracterizada pela preservação da confidencialidade, integridade e disponibilidade da informação, a segurança da informação protege os principais ativos de uma organização visando à continuidade, a minimização dos danos e maximização das oportunidades e investimentos do negócio. A principal fonte que uma organização tem para identificar seus requisitos de segurança é derivada da avaliação de riscos, que é parte do processo geral e contínuo de gerenciamento de riscos, cuja finalidade é reduzir riscos a níveis aceitáveis pela organização.
ASSUNTO(S)
risk management seguranca : redes : computadores information security redes : computadores informação : segurança corporative governance governança corporativa information technology communication governance
ACESSO AO ARTIGO
http://hdl.handle.net/10183/15965Documentos Relacionados
- Tecnologia de Informação e Comunicação e a Educação
- UM ESTUDO SOBRE O VALOR DA TECNOLOGIA DA INFORMAÇÃO PARA AS ORGANIZAÇÕES
- RELATIONSHIPS BETWEEN INFORMATION TECHNOLOGY AND POWER IN ORGANIZATIONS THE CASE OF ERP SYSTEMS
- Information technology and systems: an analyzes of outsourcing services in organizations of the private sector
- Strategic aiming of information technology management.