Documente Academic
Documente Profesional
Documente Cultură
Problema
Certos tipos de negócio e produtos podem apresentar risco de vida para os
clientes, enquanto que outros podem apresentar um grande risco financeiro para a
empresa contratante do serviço.
Justificativa
Pelo fato do tema ser considerado fator determinante de sucesso em projetos
de TI, seja na iniciativa privada, seja nas organizações públicas.
_OBJETIVOS
Objetivo geral
Apresentar os principais pontos de uma metodologia de GRTIC acompanhado
de uma análise de seus pontos fortes e fracos, tendo como base um estudo de caso no
MEC.
Objetivos específicos
Mostrar as dificuldades que gestores, gerentes de projeto, bem como analistas
e desenvolvedores, têm encontrado nessa fase.
Reunir os fatos
Avaliar os fatos
AE2 Eu apagaria
Andre Esteves; 12/02/2019
_ESTUDO DE CASO
A demanda inicial, advinda de necessidades
levantadas pelo PDTI e do PETI, mostrava a
urgência de:
- Estabelecer uma sistemática
- Métodos
- Avaliação dos riscos
- Limites para tolerância aos riscos
- Alinhamento com a POSIC
_ESTUDO DE CASO
No mesmo processo houve ainda:
- Estabelecimento de responsabilidades pela
GRTIC
- Alinhamento dos riscos de TI aos riscos de
negócio (educação)
- Adaptar dos riscos de TI às práticas de
gerenciamento de riscos do MEC
- Provisão de recursos adequados para a GRTIC
_ESTUDO DE CASO
A metodologia utilizada pelo MEC para a análise
de riscos foi desenvolvida em conjunto com a
empresa Módulo Security Solutions, abordando
diversos documentos como referência, como:
- ABNT NBR ISO/IEC 27005:2008
- ISO 31000:2009
- ABNT NBR ISO GUIA 73:2009
- IN n.º 1 do GSI/PR
- NC n.º 4 do GSI/PR
_ANÁLISE
Alinhamento da GRSIC ao ciclo PDCA
segundo a Norma Complementar n.º 4 Nível de Maturidade Elevado
do GSI/PR.
50,17% 48,18%
Security Index Control Index
Obrigado!