Gestão de Riscos

Sete erros na gestão de riscos que você deve evitar

Fazer errado pode ser pior do que não fazer nada. Há perigo de incorporar maus hábitos que podem aumentar o risco de uma organização.

Não confunda gestão de riscos com gerenciamento de risco de segurança. O objetivo do gerenciamento de risco de segurança é remover as conjecturas e ajudar a empresa a tomar decisões mais inteligentes. De acordo com Jay Jacobs, vice-presidente da Sociedade de Analistas de Risco da Informação (SIRA), a segurança é simplesmente um sistema de gestão de risco de apoio à decisão para o negócio. “Deve existir para informar as decisões da empresa.”

Infelizmente, segundo ele, muitos especialistas acreditam que a maioria das empresas não acordou para o fato, apesar dos esforços. O perigo está em incorporar maus hábitos que podem aumentar o risco de uma organização. (mais…)

Cinco coisas que você precisa saber sobre gerenciamento de riscos

Veja como ser um gestor de risco inteligente, capaz de ajudar sua organização sabiamente tomar os riscos em oportunidades lucrativas.

Faz tempo que a gestão de riscos deixou de ser uma novidade para os líderes empresariais. Nunca se falou tanto em riscos no ambiente corporativo e já é bastante  improvável encontrar um tomador de decisão que não tenha pelo menos noção dos estragos  que possam ser causados à sua corporação por um tratamento inadequado de situações  potencialmente perigosas, sejam de natureza financeira, operacional ou estratégica.

Espionagem comercial. Conformidade. Pouco tempo. Swaps de crédito (credit-default swap, ou CDS). Riscos estão em toda parte e se você está apenas tentando minimizá-los dentro em TI, você está perdendo o foco. (mais…)

Evite riscos com a política de BYOD

Com a consumerização aumenta a análise de viabilidade de implementação de uma Política de BYOD  (Bring Your Own Device) no ambiente corporativo, inclusive em instituições de ensino. Afinal, muitos profissionais preferem usar seu próprio equipamento, que em geral é até melhor do que o oferecido pela empresa.

O primeiro passo é estabelecer regras claras. Deve ficar muito bem definido de quem é a propriedade do equipamento, quais os requisitos de segurança que o mesmo deverá cumprir, bem como quais as obrigações e limites de uso do mesmo. (mais…)

Aprenda a evitar riscos com a política de BYOD

Como a empresa deve agir com o uso cada vez maior de dispositivos pessoais no ambiente de trabalho? Do ponto de vista jurídico, é melhor assumir o modelo, proibir ou fazer vista grossa.

Com a consumerização aumenta a análise de viabilidade de implementação de uma Política de BYOD  (Bring Your Own Device) no ambiente corporativo, inclusive em instituições de ensino. Afinal, muitos profissionais preferem usar seu próprio equipamento, que em geral é até melhor do que o oferecido pela empresa.

O primeiro passo é estabelecer regras claras. Deve ficar muito bem definido de quem é a propriedade do equipamento, quais os requisitos de segurança que o mesmo deverá cumprir, bem como quais as obrigações e limites de uso do mesmo. (mais…)

Gestão de Riscos

A crescente importância da TI para os processos de negócio de uma empresa trouxe em paralelo, também, um aumento de problemas de segurança em relação à informação. Assim, a necessidade das empresas em conhecer os riscos dos seus processos de negócio passou a constituir um fator estratégico para o seu sucesso. O papel de um processo de gestão de riscos em uma empresa é fundamental, pois protege os seus ativos de informação dos riscos relacionados à TI. Contudo, para que tal processo seja bem compreendido, alguns componentes devem ser esclarecidos, entre eles o que é risco. (mais…)

Compartilhamento de Arquivos On-line Representa Grandes Riscos de Segurança

Devido ao fato do compartilhamento de arquivos on-line estar cada vez mais comum como uma prática Esses comportamentos precoces (como aqueles que impulsionam o uso de tecnologia de compartilhamento de arquivos), estão tornando as organizações cada vez mais vulneráveis a ameaças de segurança e perda de dados em potencial. De acordo com algumas considerações feitas por Rowan Trollope, presidente da Área de Soluções em Nuvem da Symantec, 71% das pequenas empresas que sofrem ataque cibernético nunca conseguem recuperar o que foi perdido, sendo esses ataques considerados como fatais. (mais…)

CIOs: como limitar os riscos de suas empresas?

Havia uma lacuna visível no chão durante o 9º anual MIT Sloan CIO Symposium, em 22 de maio. Não uma lacuna física correndo pelo centro do auditório, mas uma lacuna filosófica entre os acadêmicos e os CIOs.

A força que representou os acadêmicos foi Joichi Ito, diretor do MIT Media Lab, responsável por deixar 1.000 projetos de inovação florescerem, glorificando o sucesso de poucos, enquanto cortava as falhas de muitos em um estágio inicial. (mais…)