Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações

Gonçalves Júnior, Admilson

Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações

Detalhes bibliográficos
Autor(a) principal:	Gonçalves Júnior, Admilson
Data de Publicação:	2008
Tipo de documento:	Trabalho de conclusão de curso
Idioma:	por
Título da fonte:	Repositório Institucional da UFRGS
Texto Completo:	http://hdl.handle.net/10183/15965
Resumo:	Este artigo tem o objetivo de demonstrar de forma prática e aplicável metodologias de gerenciamento de riscos e como seus processos são úteis para que uma organização tenha condições de estimar, tratar e avaliar os riscos que porventura possam afetar seus negócios. Este documento visa organizar, de maneira objetiva, boas práticas de gerenciamento de riscos, normas, padrões, exemplos de controles, vulnerabilidades, ameaças e referências que podem ser utilizadas na condução do processo de gerenciamento de risco. As organizações têm demonstrado maior conscientização em relação ao importante papel que a tecnologia da informação e comunicação (TIC) desempenha para o cumprimento dos objetivos do negócio. Além disso, as leis de proteção de privacidade, obrigações financeiras e a Governança Corporativa têm exigido que as organizações gerenciem suas infra-estruturas de TIC com a cautela e a eficácia nunca antes vistas, de forma a não colocar em risco a si próprias, seus sócios, colaboradores, clientes, fornecedores e sociedade, através do não cumprimento de responsabilidades legais e contratuais. Gerenciar a segurança de suas infra-estruturas, bem como o valor comercial que geram tem se mostrado o principal desafio dos departamentos de TIC. Entretanto, as atuais infra-estruturas de TIC apresentam altos níveis de integração e compartilham ambientes cada vez mais hostis, que exigem respostas rápidas e precisas diante de incidentes que podem importar risco de danos às empresas. Na maioria das vezes, as organizações não estão preparadas o suficiente para reagir com efetividade às ameaças, em outras palavras, no tempo hábil para evitar que seus negócios sejam prejudicados. Caracterizada pela preservação da confidencialidade, integridade e disponibilidade da informação, a segurança da informação protege os principais ativos de uma organização visando à continuidade, a minimização dos danos e maximização das oportunidades e investimentos do negócio. A principal fonte que uma organização tem para identificar seus requisitos de segurança é derivada da avaliação de riscos, que é parte do processo geral e contínuo de gerenciamento de riscos, cuja finalidade é reduzir riscos a níveis aceitáveis pela organização.

Metadados do item

id	UFRGS-2_94bfa821f09b4bbc7598ff48377bc3e7
oai_identifier_str	oai:www.lume.ufrgs.br:10183/15965
network_acronym_str	UFRGS-2
network_name_str	Repositório Institucional da UFRGS
repository_id_str
spelling	Gonçalves Júnior, AdmilsonWeber, Raul Fernando2009-06-02T04:12:50Z2008http://hdl.handle.net/10183/15965000695222Este artigo tem o objetivo de demonstrar de forma prática e aplicável metodologias de gerenciamento de riscos e como seus processos são úteis para que uma organização tenha condições de estimar, tratar e avaliar os riscos que porventura possam afetar seus negócios. Este documento visa organizar, de maneira objetiva, boas práticas de gerenciamento de riscos, normas, padrões, exemplos de controles, vulnerabilidades, ameaças e referências que podem ser utilizadas na condução do processo de gerenciamento de risco. As organizações têm demonstrado maior conscientização em relação ao importante papel que a tecnologia da informação e comunicação (TIC) desempenha para o cumprimento dos objetivos do negócio. Além disso, as leis de proteção de privacidade, obrigações financeiras e a Governança Corporativa têm exigido que as organizações gerenciem suas infra-estruturas de TIC com a cautela e a eficácia nunca antes vistas, de forma a não colocar em risco a si próprias, seus sócios, colaboradores, clientes, fornecedores e sociedade, através do não cumprimento de responsabilidades legais e contratuais. Gerenciar a segurança de suas infra-estruturas, bem como o valor comercial que geram tem se mostrado o principal desafio dos departamentos de TIC. Entretanto, as atuais infra-estruturas de TIC apresentam altos níveis de integração e compartilham ambientes cada vez mais hostis, que exigem respostas rápidas e precisas diante de incidentes que podem importar risco de danos às empresas. Na maioria das vezes, as organizações não estão preparadas o suficiente para reagir com efetividade às ameaças, em outras palavras, no tempo hábil para evitar que seus negócios sejam prejudicados. Caracterizada pela preservação da confidencialidade, integridade e disponibilidade da informação, a segurança da informação protege os principais ativos de uma organização visando à continuidade, a minimização dos danos e maximização das oportunidades e investimentos do negócio. A principal fonte que uma organização tem para identificar seus requisitos de segurança é derivada da avaliação de riscos, que é parte do processo geral e contínuo de gerenciamento de riscos, cuja finalidade é reduzir riscos a níveis aceitáveis pela organização.This article has the purpose to evidence of practical and applicable way a risks management methodologies and how its processes are useful to an organization to assess, to mitigate and to evaluate the risks that can affect your businesses. This document intent organize best practices of risks management, including norms, patterns examples of controls, vulnerabilities, threats and references that can be used in the implementation of management of risk process. The organizations have been concerned about important role of the information technology and communication (ITC) to accomplish the business-oriented objectives. Moreover, the privacy protection laws, financial obligations and the Corporative Governance have demanded that the organizations manage its ITC infrastructures with the caution and the effectiveness never before seen, in order to not place at risk itself, partners, collaborators, customers, suppliers and society, through not accomplishment of legal and contractual responsibilities. Manage infrastructures security and the associated commercial values have become the main challenge of the ITC departments. However, the high levels of integration and the sharing of aggressive environments of current ITC infrastructures require fast and necessary incidents response that can import risk of damages to the companies. Most of the time, the organizations are not sufficiently prepared to react with effectiveness against the threats, in other words, in the skillful time to prevent that its businesses are injured. Characterized for the preservation of information confidentiality, integrity and availability, the information security protects the organization assets aiming at to the continuity, reducing damages and increasing the business investments and opportunities. The main source that an organization has to identify security requirements is derived from the risks assessment, which is part of general and continuous risks management process, whose purpose is to reduce risks the acceptable levels for the organization.application/pdfporSeguranca : Redes : ComputadoresRedes : ComputadoresInformação : SegurançaGovernança corporativaRisk managementInformation securityCorporative governanceInformation technologyCommunication governanceMetodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizaçõesRisks management methodologies for information technology and communication systems - practical approach for awareness and implementation in the organizations info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2008especializaçãoCurso de Especialização em Tecnologias, Gerência e Segurança de Redes de Computadoresinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT000695222.pdf.txt000695222.pdf.txtExtracted Texttext/plain100495http://www.lume.ufrgs.br/bitstream/10183/15965/2/000695222.pdf.txtaa4d4e58e29500a04356a8e6f5118ac9MD52ORIGINAL000695222.pdf000695222.pdfTexto completoapplication/pdf1632781http://www.lume.ufrgs.br/bitstream/10183/15965/1/000695222.pdfb034022ac1ac69bc9971d25aa3d5dea0MD51THUMBNAIL000695222.pdf.jpg000695222.pdf.jpgGenerated Thumbnailimage/jpeg1121http://www.lume.ufrgs.br/bitstream/10183/15965/3/000695222.pdf.jpgcabd511f7d4ba7b96054564ced29db39MD5310183/159652018-10-17 08:41:40.566oai:www.lume.ufrgs.br:10183/15965Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2018-10-17T11:41:40Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv	Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações
dc.title.alternative.en.fl_str_mv	Risks management methodologies for information technology and communication systems - practical approach for awareness and implementation in the organizations
title	Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações
spellingShingle	Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações Gonçalves Júnior, Admilson Seguranca : Redes : Computadores Redes : Computadores Informação : Segurança Governança corporativa Risk management Information security Corporative governance Information technology Communication governance
title_short	Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações
title_full	Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações
title_fullStr	Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações
title_full_unstemmed	Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações
title_sort	Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações
author	Gonçalves Júnior, Admilson
author_facet	Gonçalves Júnior, Admilson
author_role	author
dc.contributor.author.fl_str_mv	Gonçalves Júnior, Admilson
dc.contributor.advisor1.fl_str_mv	Weber, Raul Fernando
contributor_str_mv	Weber, Raul Fernando
dc.subject.por.fl_str_mv	Seguranca : Redes : Computadores Redes : Computadores Informação : Segurança Governança corporativa
topic	Seguranca : Redes : Computadores Redes : Computadores Informação : Segurança Governança corporativa Risk management Information security Corporative governance Information technology Communication governance
dc.subject.eng.fl_str_mv	Risk management Information security Corporative governance Information technology Communication governance
description	Este artigo tem o objetivo de demonstrar de forma prática e aplicável metodologias de gerenciamento de riscos e como seus processos são úteis para que uma organização tenha condições de estimar, tratar e avaliar os riscos que porventura possam afetar seus negócios. Este documento visa organizar, de maneira objetiva, boas práticas de gerenciamento de riscos, normas, padrões, exemplos de controles, vulnerabilidades, ameaças e referências que podem ser utilizadas na condução do processo de gerenciamento de risco. As organizações têm demonstrado maior conscientização em relação ao importante papel que a tecnologia da informação e comunicação (TIC) desempenha para o cumprimento dos objetivos do negócio. Além disso, as leis de proteção de privacidade, obrigações financeiras e a Governança Corporativa têm exigido que as organizações gerenciem suas infra-estruturas de TIC com a cautela e a eficácia nunca antes vistas, de forma a não colocar em risco a si próprias, seus sócios, colaboradores, clientes, fornecedores e sociedade, através do não cumprimento de responsabilidades legais e contratuais. Gerenciar a segurança de suas infra-estruturas, bem como o valor comercial que geram tem se mostrado o principal desafio dos departamentos de TIC. Entretanto, as atuais infra-estruturas de TIC apresentam altos níveis de integração e compartilham ambientes cada vez mais hostis, que exigem respostas rápidas e precisas diante de incidentes que podem importar risco de danos às empresas. Na maioria das vezes, as organizações não estão preparadas o suficiente para reagir com efetividade às ameaças, em outras palavras, no tempo hábil para evitar que seus negócios sejam prejudicados. Caracterizada pela preservação da confidencialidade, integridade e disponibilidade da informação, a segurança da informação protege os principais ativos de uma organização visando à continuidade, a minimização dos danos e maximização das oportunidades e investimentos do negócio. A principal fonte que uma organização tem para identificar seus requisitos de segurança é derivada da avaliação de riscos, que é parte do processo geral e contínuo de gerenciamento de riscos, cuja finalidade é reduzir riscos a níveis aceitáveis pela organização.
publishDate	2008
dc.date.issued.fl_str_mv	2008
dc.date.accessioned.fl_str_mv	2009-06-02T04:12:50Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/bachelorThesis
format	bachelorThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10183/15965
dc.identifier.nrb.pt_BR.fl_str_mv	000695222
url	http://hdl.handle.net/10183/15965
identifier_str_mv	000695222
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS
instname_str	Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str	UFRGS
institution	UFRGS
reponame_str	Repositório Institucional da UFRGS
collection	Repositório Institucional da UFRGS
bitstream.url.fl_str_mv	http://www.lume.ufrgs.br/bitstream/10183/15965/2/000695222.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/15965/1/000695222.pdf http://www.lume.ufrgs.br/bitstream/10183/15965/3/000695222.pdf.jpg
bitstream.checksum.fl_str_mv	aa4d4e58e29500a04356a8e6f5118ac9 b034022ac1ac69bc9971d25aa3d5dea0 cabd511f7d4ba7b96054564ced29db39
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5
repository.name.fl_str_mv	Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv
_version_	1801224384900235264

Metodologias de gerenciamento de riscos em sistemas de tecnologia da informação e comunicação : abordagem prática para conscientização e implantação nas organizações

Registros relacionados