Linux – Você usa e nem sabe disso
06/10/2016
Backup em nuvem. A internet pode barrar à adesão
10/10/2016

Mapa de Risco em TI

Mapa de Risco em TI ou Governança de Segurança da Informação é a atitude de conhecer, identificar, documentar e avaliar sobre o contexto de TI, com relação as questões de funcionalidade e Segurança da Informação.

Mapa de risco como fazer

Como fazer e cuidar da Governança da Segurança da Informação:

  • Promover o levantamento do Contexto de TI:
    • Identificar Ativos de Rede;
    • Identificar Serviços corporativos;
    • Identificar processos de contingência (Backup, Anti Vírus e Políticas de uso);
  • Avaliar estado de funcionalidade:
    • Ok para as condições dentro das conformidades;
    • Alerta para condições de risco moderado:
      • Equipamentos sem garantia;
      • Sistemas sem atualizações.
    • Crítico para condições de falha eminente:
      • Registro de falha em ativos de rede;
      • Backup não sendo feito ou sendo feito de forma manual;
      • Anti vírus não sendo processado de forma automática e gerenciável;
      • Sistemas de proteção sem monitoramento.
  • Confeccionar relatórios:
    • Documentar o conhecimento;
    • Apontar as vulnerabilidades;
    • Apontar possíveis soluções;
    • Demonstrar o conhecimento do risco de segurança e perda de dados.

Mapa de Risco como fazerMapa de RiscoA expectativa do Mapa de Risco é dar visibilidade, documentando as condições e necessidades de ações para transformar a condição fora das conformidades para um contexto seguro e protegido. Facilita também a percepção das demandas do setor de TI da empresa.

Mapa de Risco

A expectativa complementar é a transformação do processo com as atitudes de Planejamento, Definição de Responsabilidades e até de reserva de recurso para investimentos diretos ou de manutenção.

Uma das condições mais críticas do levantamento dos riscos, é a avaliação de que a TI está comprometida com as atividades de escritório ou do negócio, deixando para o tempo ocioso as ações de planejamento do Contexto de TI. Uma das primeiras ações é a identificação de necessidade de Terceirizar ou promover o Outsourcing deste setor. Nesta condição transferir a condição de ação para especialistas, mantendo apenas o monitoramento na TI da Empresa.

Mapa de Risco em TI

O conceito parece distante da realidade das empresas, mas não é. A Cipa (Comissão Interna de Prevenção de Acidentes) é uma obrigação e realidade. Hoje tratada como obrigação, custo e uma demanda que nem sempre tem a relevância que a comissão precisa.

Nossa projeto avalia o contexto de TI da empresa. De forma acessória, complementar, transformar este contexto estranho em agenda de planejamento. Transformar a Cipa em i.Cipa.

Cipa é uma comissão de monitoramento de risco do usuário!

i.Cipa deverá ser uma comissão de monitoramento de risco da informação e do usuário!

Visando da condição e qualificação do programa 12i, baseado na norma 27.002:2008 da ABNT quer transformar uma obrigação em planejamento. A ABNT criou através da norma 27.002:2008 uma regulação de Boas Práticas de Segurança. A certificação é também um conceito do Mapa de Risco com uma abrangência que passa pelo controle de acesso dos usuários, tornando relevante o conhecimento dos códigos da aplicação, para garantia de continuidade futura da empresa e as contingências externas.

No Blog, temos outros textos sobre este assunto e muito mais informação que pode ser de seu interesse.

Gostou? Quer receber mais informações sobre o conteúdo do Blog?  Faça sua assinatura e acompanhe o conteúdo da Indicca!

 


Registre o seu comentário, logo abaixo tem um espaço dedicado a você, nosso leitor, para comentar, criticar e pedir mais.

Comentários

comentários

Pedro Henriques
Pedro Henriques
Fundador da INDICCA / Gestor Comercial e Novas Tecnologias / Engenheiro Eletricista - UFJF

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Orçamento