risco - um fator estratégico
DESCRIPTION
Slides apresentados na palestra sobre gestão de riscosTRANSCRIPT
![Page 1: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/1.jpg)
Risco
Um fator estratégico
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 2: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/2.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
www.ShieldSaaS.com
![Page 3: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/3.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
VAMOS COMEÇAR?
![Page 4: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/4.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Impacto Frequência
Risco
![Page 5: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/5.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
O que é risco?
A que riscos estou exposto?
Qual o meu apetite ao risco?
Como mensuro o meu risco?
![Page 6: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/6.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Risco é...
...o resultado objetivo da combinação entre a probabilidade de
ocorrência de um determinado evento, aleatório, futuro e o
impacto resultante caso ele ocorra.
![Page 7: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/7.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
• O conceito de risco é associado
à ideia de futuro
• O risco no passado é evento, e
não mais risco
• O estudo de riscos é baseado
em probabilidades e estudos de
eventos passados
![Page 8: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/8.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Gestão
Equipes
Frameworks
TI x
negócio
Ciclo
![Page 9: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/9.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Gestão de riscosSob a visão do negócio
![Page 10: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/10.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 11: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/11.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Processos
Presidência
Financeiro RH TI SI Produto Marketing
Equipes Sistemas Ambientes Documentos Fornecedores
![Page 12: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/12.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
ProcessosTI como vetor de ameaça
Presidência
Financeiro RH TI SI Produto Marketing
Equipes Sistemas Ambientes Documentos Fornecedores
Riscos do negócio
Riscos Financeiros
Riscos de RH
Riscos de TI
Riscos de compliance
Riscos de produtos
Riscos de imagem
![Page 13: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/13.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
TI como vetor de ameaça
Se os riscos de TI são tão vitais,como isso afeta e gera riscos para o negócio?
![Page 14: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/14.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
TI como vetor de ameaça
![Page 15: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/15.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Magnitude
Frequência
Como percebemos o risco?
Oportunidades
Baixo
MédioAlto
![Page 16: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/16.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Magnitude
Frequência
Como percebemos o risco?
Planeja realizar
Aceita
ControlaNega ou evita
![Page 17: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/17.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Como percebemos o risco?
Apetite ao risco: Quantidade de
risco definida pelo board que se
está disposto a assumir em prol do
atendimento à sua missão
estratégica
importantes
![Page 18: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/18.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Como percebemos o risco?
importantes
Tolerância ao risco: Variação
aceitável relativa ao
atingimento de uma meta ou
objetivo
![Page 19: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/19.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
• Maneira como os envolvidos
compreende as consequências
pelo potencial da ocorrência do
risco
• Está diretamente relacionada a
experiências anteriores e
expectativas futuras
• A percepção de risco tende à
psicologia
![Page 20: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/20.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
- Demonstrar maturidade gerencial
- Suporte no direcionamento estratégico
- Condição para abertura de capital
- Atendimento a regulamentação
Outros benefícios
estratégicos
![Page 21: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/21.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Equipes envolvidas
![Page 22: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/22.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Accountability
Relacionado àqueles
que possuem os
recursos e tem a
autoridade para
aprovar a execução e
ou aceitar a saída que
venha de uma
atividade
Responsibility
Relacionado àqueles
que devem garantir
que as atividades
foram cumpridas
conforme os
requisitos definidos
![Page 23: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/23.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Presidência
Financeiro RH TI SI Produto Marketing
![Page 24: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/24.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Board
CIO
CEO
CRO
CFO
Comitês de risco
Gestores
PMO
Controles internos
RH
Auditoria
Responsável ou
parcialmente accountable
Totalmente accountable
![Page 25: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/25.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Comunicação
de
RiscosCapacidade
de tratamento
Status e indicadores
Expectativas estratégicas
![Page 26: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/26.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Comunicação
de
Riscos
Programa de gestão de riscos
Indicadores e métodos de métricas
Procedimentos, material de conscientização
Avaliação de maturidade segundo framework
![Page 27: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/27.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
TI x Negócio
![Page 28: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/28.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Processos
Presidência
Financeiro RH TI SI Produto Marketing
Equipes Sistemas Ambientes Documentos Fornecedores
![Page 29: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/29.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Os principais projetos da organização dependem de .....
As boas práticas do ITIL sugerem o ponto central de
contato na .......
A ...... é responsável pela guarda de informações e
dados em backup
O orçamento da ....... é historicamente um dos maiores
em grande parte das organizações
Em geral, quando a organização vai expandir, a
“infantaria” é representada pela .....
![Page 30: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/30.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Frameworks
![Page 31: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/31.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Complementa o CobiT4.1 no sentido de gestão e percepção
estratégica de riscos de TI no processo de gestão estratégica da
governança de TI.
Suporta o mercado de riscos (financeiro) com visões estratégicas
sobre os riscos da organização
Norma da família ISO 27000 dedicada a tratar do tema “Gestão de
Riscos” com o enfoque em segurança da informação
Norma Australiana-Neozelandesa para tratamento e gestão de
riscos. Uma das referências que cita “risco” como podendo ser
positivo (oportunidade)
Norma ISO publicada no final de 2011 com enfoque em unificar o
tema dando um cunho geral e não só de TI ou financeiro
É um conjunto de ferramentas, técnicas e métodos para Avaliações
de risco de segurança da informação e planejamento estratégico.OCTAVE
Risk IT
(CobiT 4.1)
AS/NZS
4360
COSO
ISO 27005
ISO 31000
![Page 32: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/32.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Ciclo e manutençãoModelo da ISO 27005
![Page 33: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/33.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
AARAnálise de Riscos
Definição de contexto
Identificação de riscos
Estimativa de riscos
Avaliação de riscos
Com
unic
ação
do
Ris
co
Avaliação
satisfatória?
Monitoram
ento e Análise C
rítica de Riscos
Tratamento do Risco
Aceitação do risco
O tratamento foi
satisfatório?
![Page 34: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/34.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Para anotar
Finalizando...
![Page 35: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/35.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Risco e a combinação entre a probabilidade de ocorrência de um
determinado evento e o impacto resultante caso ele ocorra.
A Análise de Riscos é o processo pelo qual são relacionados os eventos, os
impactos e avaliadas as probabilidades destes se concretizarem
O gerenciamento de riscos busca garantir que os objetivos estratégicos de
negocio não sejam expostos por falhas de TI
A alta direção deve revisar e aprovar o plano de ação (accountability)
O gerenciamento de riscos deve ser um processo contínuo e em constante
![Page 36: Risco - um fator estratégico](https://reader033.vdocuments.site/reader033/viewer/2022042816/55953cc61a28abd4268b4663/html5/thumbnails/36.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Obrigado
Copyright © 2011 Shield – Security as a Service. Todos os direitos reservados.
www.ShieldSaaS.com
www.slideshare.net/ShieldSaaS
www.Facebook.com/ShieldSaaS
www.twitter.com/ShieldSaaS