Metodologia para gestão de riscos nos ativos de tecnologia da informação na Fundação Nacional de Saúde
Carregando...
Data
Autor(es)
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Federal de Minas Gerais
Descrição
Tipo
Monografia de especialização
Título alternativo
Primeiro orientador
Membros da banca
José Nagib Cotrim Àrabe
José Marcos Silva Nogueira
José Marcos Silva Nogueira
Resumo
Este trabalho apresenta alternativas para minimizar a possibilidade da ocorrência de impactos sobre os ativos de TI com uma maneira simplificada de aplicação da metodologia a ser proposta pode ser utilizada em qualquer projeto de Gestão de Riscos de Segurança da Informação e Comunicações, sempre que se desejar uma avaliação dos riscos aos quais estão expostos os ativos envolvidos (pessoas, processos, tecnologia e ambientes), que exijam maior detalhamento dos levantamentos a serem realizados, independentemente do escopo, do mais simples ao mais complexo. A Metodologia para Gestão de Riscos nos Ativos de Tecnologia da Informação foi desdobrando-se por meio de um planejamento que envolve tratamento, monitoramento e controle de riscos, identificando e direcionando esses tratamentos de acordo com os tipos de riscos, entendendo ainda que algumas oportunidades podem surgir e com elas pode-se trabalhar para aprimoramentos, melhorias, ganhos, dentre outros impactos positivos.
Abstract
This work presents alternatives to minimize the possibility of impacts on IT assets with a simplified way of applying the methodology to be proposed. It can be used in any Information and Communications Security Risk Management project, whenever a assessment of the risks to which the assets involved (people, processes, technology and environments) are exposed, which require greater detail of the surveys to be carried out, regardless of the scope, from the simplest to the most complex. The Methodology for Risk Management in Information Technology Assets has been unfolded through planning that involves treatment, monitoring and control of risks, identifying and directing these treatments according to the types of risks, also understanding that some opportunities may arise and with them one can work for improvements, improvements, gains, among other positive impacts.
Assunto
Computação, Segurança da informação, Gestão da informação, Lei de proteção de dados
Palavras-chave
Gestão de Riscos, Segurança da Informação e Comunicações, ativos de TI, Metodologia, avaliação dos riscos