Gestão de riscos em TI

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa

A Gestão de riscos em TI (em inglês, IT Risk Management) diz respeito ao conjunto de métodos/processos adotados para alcançar um equilíbrio entre os riscos e custos de operações. Os processos e rotinas organizacionais estão se tornando cada vez mais dependentes dos recursos e ferramentas tecnológicas, e juntamente com essas novas tecnologias são introduzidos os riscos que elas podem acarretar à organização. De acordo com Ashwin Pal, diretor de cibersegurança na Unisys, a segurança e o gerenciamento de riscos em Ti devem fazer parte do próprio "tecido" de qualquer organização, independentemente do seu tamanho[1].

Os riscos em TI[editar | editar código-fonte]

Os riscos em TI são considerados riscos de negócios, relacionados ao uso, operação e influência da tecnologia da informação dentro de uma empresa. Por se tratar de um risco, por definição, sua ocorrência e magnitude é incerta, o que acarreta em desafios para a organização, a qual deve prever e mensurar os possíveis riscos visando assim mitigar o seu impacto. O framework proposto pela ISACA (Information Systems Audit and Control Association), baseado no CobiT, define 3 categorias para os riscos relacionados a TI, sendo eles:[2]

  • Risco de uso de benefícios ou valores de TI: São os riscos relacionados a perda de oportunidades do uso da TI como uma forma de melhoria na eficiência dos processos empresariais, ou até mesmo sob a forma da criação de novas iniciativas de negócios.
  • Risco de entrega de programas e/ou projetos: Diz respeito a qualidade, relevância e performance do projeto ou programa desenvolvido.
  • Riscos operacionais e de entrega do serviço: Está associado a todos os aspectos da performance dos serviços e sistemas de TI, envolvendo problemas como a interrupção dos sistemas, problemas de segurança e outras complicações. Pode acarretar na redução ou até mesmo na perda de valores para a empresa.

Referências

  1. Ashwin Pal, "IT Risk Management and Security – Its Business Value and Application", em: CSO. https://www.cso.com.au/article/612808/hitchhiker-guide-it-security-governance-risk-management/
  2. ISACA, "The Risk IT Framework", em: ISACA.ORG. https://www.isaca.org/COBIT/Documents/Risk-IT-Framework_fmk_Eng_0610.pdf