Vous êtes sur la page 1sur 1

A gesto de risco

A Gesto de Risco uma das principais disciplinas estabelecidas dentro de um


Sistema de Gesto de Segurana da Informao. atravs da identificao e
parametrizao do risco que a empresa define quais so os controles que sero
implementados em seu ambiente de negcio. Esta gesto deve ser realizada de
forma sistemtica, alinhada aos objetivos de negcio da organizao.
A norma ISO 27001:2005 cumpre o papel de estabelecer como deve ser constitudo
o Sistema de Gesto da Segurana da Informao, para que a empresa opere e
gerencie os riscos e controles em uma perspectiva de melhoria contnua.
A ISO 27001 no estabelece uma metodologia para gerenciamento do risco, porm
faz meno a outras normas, que nos permitem estruturar o gerenciamento de
risco de forma padronizada.
Em sntese, o gerenciamento do risco apresenta alguns desafios. Dentre estes os
que entendemos mais relevantes so:

Garantir que a anlise de risco esteja sempre atualizada, representando o


momento atual da organizao;
Comunicar os riscos aos responsveis pela informao, de maneira a
registrar que os mesmos tomaram conhecimento acerca dos riscos
identificados e dos controles selecionados;
Medir a eficincia dos controles implementados ao longo do tempo
(estabelecer linha de tendncia);
Estruturar a Gesto de Risco considerando ativos, processos e reas de
negcio;
Correlacionar e organizar os riscos e controles, mesmo em um ambiente
onde existem centenas de riscos e controles;
Manter a integridade na base de riscos e a rastreabilidade sobre aes
geradas nas tabelas de risco;
Fornecer dados auditoria interna, e alertar sempre que for necessrio
auditor determinado controle.

[...]
Fonte
A
GESTO
de
risco.
Disponvel
em:
<
http://www.globalstand.com.br/produt_ismsrisk.htm>. Acesso em: 27 dez. 2006.