Documente Academic
Documente Profesional
Documente Cultură
INTRODUCERE IN
MANAGEMENTUL RISCULUI
“Un eveniment sau o conditie incerta care, daca apare, are un efect
pozitiv sau negativ asupra obiectivelor proiectului. Riscul proiectului
include atat amenintarile asupra obiectivelor cat si oportunitatile de a
imbunatati aceste obiective.”
Risc rezidual – riscul care ramane dupa tratarea riscului (ISO/IEC 73)
RISK MANAGEMENT
RISK ASSESSMENT
Assets, threats, List of assessed
vulnerabilities, RISC ANALYSIS risks
impacts
RISK EVALUATION Identified
Risc management weaknesses of assets
strategy
RISC TREATMENT
Risc treatment plans
Strength of
Additional controls SELECTION OF CONTROLS controls and
implementation
DECLARATION OF
APPLICABILITY
exploateaza
AMENINTARI VULNERABILITATI
CERINTE DE
IMPACT
PROTECTIE
PLAN
- identificarea riscului
- cuantificarea riscului in raport cu
- impactul materializarii sale asupra afacerii
- probabilitatea de aparitie
- identificarea masurilor necesare pentru a aduce
riscul in limite acceptabile
DO ACT
- implementarea masurilor de tratare - imbunatatirea masurilor de tratare a
a riscurilor riscurilor tinand cont de schimbarile
- instruirea conducerii si a personalului de situatie din contextul organizational
in general cu privire la riscurile - imbunatatirea continua a procesului in
identificate si masurile stabilite ansamblu
CHECK
- monitorizarea si reevaluarea
rezultatelor masurilor aplicate, a
eficacitatii si eficientei procesului
Analiza riscului informational
RISK ASSESSMENT
RISK ANALISYS
RISK IDENTIFICATION
Likelihood determination
Impact analysis RISK ESTIMATION
Magnitude of impact
definition
RISK EVALUATION
Assessment
satisfactory?
Impact
Mica Mare
Probabilitate de aparitie
Terminare
Transfer
Tratare
Impact
Tolerare
Probabilitate de apariție
Controalele pot fi selectate din acest standard sau din alte seturi de
controale, pot fi proiectate noi controale pentru a îndeplini nevoile
specifice organizatiei
Premise
- Nu este o abordare realista luarea in considerare a tuturor riscurilor
existente în organizatie.
- Nici un sistem informatic nu poate fi 100% sigur.
- Resursele alocate pentru tratarea riscului sunt limitate.
Reguli
Acceptarea nivelului riscului trebuie sa fie asumat de managementul de
top.
Riscul rezidual trebuie sa fie inregistrat in raportul de evaluare a riscurilor
si trebuie sa fie asumat de managementul de varf.
Reguli
- Acceptarea nivelului riscului trebuie sa fie asumat de managementul de
top.
- Riscul rezidual trebuie sa fie inregistrat in raportul de evaluare a
riscurilor si trebuie sa fie asumat de managementul de varf.