gestão de riscos de tI

O que é gestão de riscos de TI

É o processo que permite aos gerentes de TI equilibrar o operacional e custos econômicos de medidas de proteção e obter ganhos na capacidade de missão, protegendo o Sistemas de TI e dados que apóiam as missões de suas organizações.

O risco é o impacto líquido negativo do exercício de uma vulnerabilidade, considerando tanto a probabilidade e o impacto da ocorrência. A gestão de risco é o processo de identificação de risco, avaliação de risco, e tomar medidas para reduzir o risco a um nível aceitável.

A Gestão de Riscos de TI desempenha um papel crítico na proteção dos ativos de informação de uma organização e é um componente essencial para um Programa de Segurança da Informação bem sucedido.

Não é uma função técnica da TI e sim de toda a organização.

É definida e acompanhada de perto pelo board da Diretoria.

objetivos principais

  • Proteção da organização
  • Proteção dos Sistemas de Tecnologia da Informação (TI)
  • Justificar os gastos em TI
  • Credenciamento dos Sistemas de TI

O que fazemos

Avaliação dos riscos de segurança da informação

Construção de matrizes de riscos estratégicos e operacionais

Seleção de controle dos riscos

Gerenciamento do plano de ação de mitigação dos riscos

Mapeamento, classificação, avaliação e monitoramento de planos de ação para mitigação dos riscos.

Monitoramento dos Riscos

Através de ferramentas de dashboard voltadas à estratégia corporativa.

Gestão de riscos e vulnerabilidades

perguntas frequentes

saiba mais sobre a gestão de riscos de tI

Minha empresa é pequena. Preciso fazer realmente uma Gestão de Riscos ?

A Gestão de Riscos é essencial, não importa o porte de sua empresa. Desde startups e microempresas até corporações, todas as empresas que desejam se manter em seu mercado, serem produtivas e competitivas precisam gerenciar os riscos de TI.

Vocês fazem Risk Assessment ?

Sim, fazemos ! Risk Assessment ou Avaliação de Riscos é o primeiro processo a ser feito de acordo com as metodologias de gestão de riscos propostas pelo NIST e pela ISACA.

Há como analisar mesmo os riscos futuros da TI ?

Para determinar a probabilidade de um evento adverso futuro, as ameaças a um sistema de TI devem ser analisadas em conjunto com as vulnerabilidades potenciais e os controles em vigor para o sistema de TI.O impacto refere-se à magnitude do dano que poderia ser causado pelo exercício de uma ameaça de um vulnerabilidade. O nível de impacto é governado pelos impactos potenciais da missão e, por sua vez produz um valor relativo para os ativos e recursos de TI afetados (por exemplo, a criticidade e sensibilidade dos componentes e dados do sistema de TI). (NIST)

Mas por que preciso analisar os riscos do meu negócio ? e o que a TI tem haver com isto ?

Todas as empresas precisam da tecnologia da informação (TI) para serem produtivas, ainda mais na era digital. Desde o RH até o financeiro e estratégico, todos os dados e informações trafegam em meio digital e cibernético. Analisar os riscos é vital para que o negócio continue existindo. É dar um passo à frente na resolução de problemas sérios que podem acontecer, como vazamentos de dados importantes, e fraudes, por exemplo.

A Gestão dos Riscos é periódica ou pode ser feita somente uma vez ?

A Gestão dos Riscos de TI é periódica, pois a TI é volátil. Hardwares e Softwares são constantemente alterados, bem como protocolos (de redes, por exemplo). Atualizações de softwares e aplicativos também são constantes. A periodicidade da análise de riscos depende do uso que se faz da Tecnologia na organização.

Vocês seguem metodologias ? Estão ligados a alguma instituição internacional ?

Sim, seguimos as metodologias mais importantes dos mercados nacional e internacional, como a NIST, (National Institute of Standards and Technology) e somos ligados à ISACA.

conheça nossos outros serviços

Proteção, Eficácia e Eficiência para o seu negócio

clique aqui

Novidades e artigos

últimos posts

Saiba mais sobre Riscos em TI !

Conteúdo não encontrado.

mantenha-se informado

nossa newsletter

Obrigado por se inscrever !

Processing...

contato

fale conosco

telegram

@leonlisboa

Matriz

Rio de Janeiro - RJ - Brasil

Filial

Curitiba - Paraná - Brasil

E-mail

[email protected]

    Compartilhe isso:

    Curtir isso:

    Fale Conosco !