Riscos

Gerenciamento dos Riscos do Projeto (PMBoK 5ª ed.)

Diego Macêdo
3 de setembro de 2014
2 Comments

Esta é uma área essencial para aumentar as taxas de sucesso dos projetos, pois todos eles possuem riscos e precisam ser gerenciados, ou seja, saber o que pode causar um impacto no projeto e saber o que fazer com cada um deles.

O PMI afirma que esta área inclui os processos de planejamento, identificação, análise, planejamento de respostas, monitoramento e controle de riscos de um projeto.

A idéia é aumentar a probabilidade e o impacto dos eventos positivos (oportunidades) e reduzir a probabilidade e o impacto dos eventos negativos (ameaças) do projeto. É um gerenciamento proativo.

Riscos faz partes do balanceamento das restrições conflitantes:

  • Riscos
  • Escopo
  • Cronograma
  • Orçamento
  • Recursos
  • Qualidade

Existem 6processos como são demonstrados abaixo:

Iniciação Planejamento Execução Monitoramento e Controle Encerramento
11.1 Planejar o gerenciamento dos riscos  11.6 Controlar os riscos
11.2 Identificar os riscos
11.3 Realizar a análise qualitativa dos riscos
11.4 Realizar a análise quantitativa dos riscos
11.5 Planejar as respostas aos riscos

(mais…)

CSOs muito focados em conformidade podem colocar empresas em risco

Diego Macêdo
4 de março de 2013
Nenhum comentário

As companhias com estratégias de segurança de TI muito focadas em conformidade estão despreparadas para enfrentar as perigosas ameaças cibernéticas. O alerta é de especialistas que participaram da RSA Conference 2013, realizada na semana passada em San Francisco (EUA).

Os Chief Information Officers (CSOs) ou gestores de segurança que ficam mais concentrados nas questões de compliance não conseguem dedicar muito tempo para as prevenções contra ataques, disseram os conferencistas. (mais…)

Redes Sociais: Risco Número 1 para Segurança da Informação

Diego Macêdo
10 de novembro de 2012
Nenhum comentário

Com a crescente consumerização de TI , a área de segurança da informação está tendo uma certa dificuldade em gerenciar os riscos, de acordo com pesquisa publicada pela McAfee em sua Cúpula de Segurança, em Londres. Isto é exemplificado pela introdução de dispositivos pessoais, pelo crescimento das redes sociais e pela explosão dos processos employed-created e gerenciados de dados. Quase 62% dos entrevistados neste levantamento, citaram a rede social como uma ameaça significativa à segurança da informação em sua organização, enquanto o crescimento de e-mails e outros dados não estruturados veio em segundo lugar, com 59% reconhecendo-os como um risco grave. (mais…)

Sete erros na gestão de riscos que você deve evitar

Diego Macêdo
18 de outubro de 2012
Nenhum comentário

Fazer errado pode ser pior do que não fazer nada. Há perigo de incorporar maus hábitos que podem aumentar o risco de uma organização.

Não confunda gestão de riscos com gerenciamento de risco de segurança. O objetivo do gerenciamento de risco de segurança é remover as conjecturas e ajudar a empresa a tomar decisões mais inteligentes. De acordo com Jay Jacobs, vice-presidente da Sociedade de Analistas de Risco da Informação (SIRA), a segurança é simplesmente um sistema de gestão de risco de apoio à decisão para o negócio. “Deve existir para informar as decisões da empresa.”

Infelizmente, segundo ele, muitos especialistas acreditam que a maioria das empresas não acordou para o fato, apesar dos esforços. O perigo está em incorporar maus hábitos que podem aumentar o risco de uma organização. (mais…)

Evite riscos com a política de BYOD

Diego Macêdo
13 de outubro de 2012
Nenhum comentário

Com a consumerização aumenta a análise de viabilidade de implementação de uma Política de BYOD  (Bring Your Own Device) no ambiente corporativo, inclusive em instituições de ensino. Afinal, muitos profissionais preferem usar seu próprio equipamento, que em geral é até melhor do que o oferecido pela empresa.

O primeiro passo é estabelecer regras claras. Deve ficar muito bem definido de quem é a propriedade do equipamento, quais os requisitos de segurança que o mesmo deverá cumprir, bem como quais as obrigações e limites de uso do mesmo. (mais…)

Aprenda a evitar riscos com a política de BYOD

Diego Macêdo
4 de outubro de 2012
Nenhum comentário

Como a empresa deve agir com o uso cada vez maior de dispositivos pessoais no ambiente de trabalho? Do ponto de vista jurídico, é melhor assumir o modelo, proibir ou fazer vista grossa.

Com a consumerização aumenta a análise de viabilidade de implementação de uma Política de BYOD  (Bring Your Own Device) no ambiente corporativo, inclusive em instituições de ensino. Afinal, muitos profissionais preferem usar seu próprio equipamento, que em geral é até melhor do que o oferecido pela empresa.

O primeiro passo é estabelecer regras claras. Deve ficar muito bem definido de quem é a propriedade do equipamento, quais os requisitos de segurança que o mesmo deverá cumprir, bem como quais as obrigações e limites de uso do mesmo. (mais…)

Mobile Banking: Tendências e Riscos Ocultos

Diego Macêdo
4 de outubro de 2012
Nenhum comentário

Enquanto aplicativos bancários móveis estão crescendo rapidamente em termos de popularidade, 68 por cento dos proprietários de smartphones, que ainda não adotaram estas aplicações estão atrasados devido aos temores em relação a segurança, enquanto que apenas 12 por cento acreditam que o esforço de baixar e instalar esses aplicativos não justifica a conveniência, de acordo com algumas considerações da Metaforic. (mais…)

Compartilhamento de Arquivos On-line Representa Grandes Riscos de Segurança

Diego Macêdo
23 de junho de 2012
Nenhum comentário

Devido ao fato do compartilhamento de arquivos on-line estar cada vez mais comum como uma prática Esses comportamentos precoces (como aqueles que impulsionam o uso de tecnologia de compartilhamento de arquivos), estão tornando as organizações cada vez mais vulneráveis a ameaças de segurança e perda de dados em potencial. De acordo com algumas considerações feitas por Rowan Trollope, presidente da Área de Soluções em Nuvem da Symantec, 71% das pequenas empresas que sofrem ataque cibernético nunca conseguem recuperar o que foi perdido, sendo esses ataques considerados como fatais. (mais…)

CIOs: como limitar os riscos de suas empresas?

Diego Macêdo
28 de maio de 2012
Nenhum comentário

Havia uma lacuna visível no chão durante o 9º anual MIT Sloan CIO Symposium, em 22 de maio. Não uma lacuna física correndo pelo centro do auditório, mas uma lacuna filosófica entre os acadêmicos e os CIOs.

A força que representou os acadêmicos foi Joichi Ito, diretor do MIT Media Lab, responsável por deixar 1.000 projetos de inovação florescerem, glorificando o sucesso de poucos, enquanto cortava as falhas de muitos em um estágio inicial. (mais…)

4 dicas para implementar governança, riscos e compliance

Diego Macêdo
28 de fevereiro de 2012
Nenhum comentário

Impulsionadas principalmente por exigências de conformidade com a Lei Sarbanes-Oxley, de 2002, muitas organizações estão adotando ferramentas de governança, risco e conformidade (GRC) para ajudar a gerenciar atividades nessas três áreas. Plataformas e conjuntos de soluções para automatizar coleta, correlação e comunicação de informações oferecem um quadro mais amplo de como a empresa está, mas também mapeiam se organização está em linha com a lei e o gestão de riscos. (mais…)