Os frameworks de gestão de riscos são modelos que dispõem ferramentas e regras que empresas devem aderir e seguir para conseguir gerir os riscos de forma precisa. Geralmente, os modelos existentes não devem ser aplicados de forma integral inesperadamente, pois cada organização deve selecionar o que melhor se adapta ao seu modelo. Os frameworks auxiliam para que ocorra a implementação do processo de gestão de riscos relacionados à tecnologia da informação. Considerando os frameworks de gestão de segurança da informação, redija um texto dissertativo que indique os mais utilizados e descreva as fases da gestão de risco e estratégias de segurança da informação para os principais riscos envolvidos no ambiente tecnológico nas organizações.
Soluções para a tarefa
Na atualidade, a informação tem um grande va lor. Todavia, a informação é um ativo que precisa ser protegido em um cofre forte. As organizações fazem o processamento e transações críticas por meio da tecnologi a da informação, e com isso merecem uma atenção redobrada, Segurança da Informação é obtidaatravés da implementação de controles, processos, políticas e procedimentos, que juntos fortalecem os objetivos de negóci o com a minimização dos seus riscos, procedimentos como frameworks, que nos auxiliam na implementação de processos de gestão de riscos, como por exemplo o COBIT 5, que fornece um conjunto de melhores práticas relacionadas ao controle de objetivo, e otimização de investimentos entre outras funções, o ISO 31000 entre outros, temos também as fases de gestão de risco que são as: IdentificaçãoPara map ear os riscos, é necessário conhecer toda a empresa. É precisoentender as fragilidades e a s vulnerabilidades do negócio. Saber em qualestágio a companhia se encontra, se está em am adurecimento, em fase decrescimento, expansão ou consol idação. Após estabelecer estes pontos, ficamais fácil identificar, entender e analisar os riscos. Análise Qualitativa: Apósmapear os riscos, chegou a hora de ouvir os gestores da companhia paraentender os processos e as atividades de cada setor. Por meio da análisequalitativa, é possível de finir o nível de importância de cada risco, bem como aprobabilidade de concretização. Análise Quantitativa: Esta e tapa consiste eminvestigar, por meio d e dados e números, quais os potenciais impactos eefeitos que as am eaças identificad as podem causar para a empresa.Planejamento de Respostas: Este é o mom ento de enumerar os riscos porordem de importância, a fim de desenvolver uma escala de priorização. A ideiaé que ela seja criada do maior impacto e p robabilidade, até o menor. Emseguida, deve-se criar um planejamento para acompanhar e eliminar asameaças. Os métodos definidos para a solução dos p roblemas devem serespecíficos e baseados em fatos. M onitoramento: Chegamos à última etapa.Neste momento, é necessário acompanhar se os processos de prevençãoestão sendo feitos, al ém de analisar como os riscos estão se comp ortando.Existem diversas ferramentas que podem auxiliar nesta ação, gerandocontroles sistematizados, relatórios, indicadores d e desempenho, mecanismos
E aí, curtiu este material?
Ajude a incentivar outros estudantes a melhorar o conteúdo
Compartilhar
Redes de Computadores
40.248 materiais compartilhados