Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
AULA 3 - GESTÃO DE RISCOS Gerenciamento de Riscos DICA: www.bsi.bund.de (Bundesamt für Sicherheit in der Informationstechnik) Tem como objetivo investigar os riscos de seguranças associados com o uso de TI e desenvolver medidas de prevenção. IT-Grundschutzhandbuch ou IT-Grundschutz-Kataloge: a base para a segurança da informação Objetiva proteger as informações de uma organização com base em recomendações de medidas de segurança em processos de negócio, uso de sistemas de TI, etc. Gerenciamento de Riscos PRESSMAN(2006): Risco: probabilidade de que alguma circunstância adversa aconteça. Tipos de risco: Relacionado ao projeto Relacionado ao produto Para os negócios Gerenciamento de Riscos Segundo GUSTAFSON (2002): “Um risco é a probabilidade de que algum evento indesejável (evento de risco) aconteça.” Gerenciamento de Riscos Riscos envolvem incertezas, pois eventos com ocorrência garantida não são riscos. São certezas! Gerenciamento de Riscos Riscos envolvem perdas, pois eventos que não afetam negativamente um projeto não são considerados riscos. Gerenciamento de Riscos Etapas: Processo de gerenciamento de riscos. Fonte: Sommerville (2007) Gerenciamento de Riscos Primeiro estágio: identificar os riscos do projeto TIPOS DE RISCO RISCOS POSSÍVEIS Tecnologia O banco de dados utilizado no sistema não consegue processar muitas transações por segundo, como se esperava Pessoal Impossibilidade de recrutamento de pessoal devidamente qualificado Ausência de treinamento para os usuários Organizacional Existem distintas gerências responsáveis pelo projeto Problemas financeiros podem limitar o orçamento do projeto Ferramentas O código gerado pelas ferramentas de modelagem (CASE) podem não ser suficientes Requisitos Podem ser geradas mudanças nos requisitos, o que gera um árduo retrabalho Os clientes não compreendem o impacto das mudanças nos requisitos Estimativa O tempo requerido para desenvolver o SW foi subestimado O tamanho do SW foi subestimado Gerenciamento de Riscos Segundo estágio: análise de riscos < 10% (muito baixa); 10 e 25% (baixa); 25 a 50% (moderada); 50 e 75% (alta); > 75% (muito alta) RISCO PROBABILIDADE EFEITO O banco de dados utilizado no sistema não consegue processar muitas transações por segundo, como se esperava Moderada Sério Impossibilidade de recrutamento de pessoal devidamente qualificado Alta Catastrófico Ausência de treinamento para os usuários Moderada Tolerável Existem distintas gerências responsáveis pelo projeto Alta Sério Problemas financeiros podem limitar o orçamento do projeto Baixa Catastrófico O código gerado pelas ferramentas de modelagem (CASE) podem não ser suficientes Moderado Insignificante Podem ser geradas mudanças nos requisitos, o que gera um árduo retrabalho Moderado Sério Os clientes não compreendem o impacto das mudanças nos requisitos Moderado Tolerável O tempo requerido para desenvolver o SW foi subestimado Alta Sério O tamanho do SW foi subestimado Alta Tolerável Gerenciamento de Riscos Terceiro Estágio: Planejamento de Riscos RISCO ESTRATÉGIA Problemas financeiros organizacionais Prepare um documento para a alta gerência, mostrando como o projeto presta uma contribuição importante para as estratégias da empresa Problemas de recrutamento Alerte o cliente quanto à dificuldade na contratação de mão-de-obra qualificada Desempenho do banco de dados Investigue a possibilidade de adquirir um banco de dados mais robusto Doenças de pessoas na equipe Rearranje os empregados de forma que, em situações de ausência, alguns deles possam substituir o empregado doente Gerenciamento de Riscos Quarto Estágio: Monitoramento de Riscos TIPOS DE RISCO INDICADORES EM POTENCIAL Tecnologia Atrasos na entrega de HW ou SW de apoio Problemas freqüentes relacionados à tecnologia Pessoal Pessoal pouco motivado, relacionamento insatisfatório entre os membros da equipe Organizacional Disputas de status e poder dentro da empresa e falta de iniciativa por parte da gerência Ferramentas Resistência no uso das ferramentas estipuladas, reclamações sobre as ferramentas Requisitos Muitos pedidos de modificação nos requisitos Estimativa Falha em cumprir o programa estabelecido Gerenciamento de Riscos A identificação de riscos segundo Gustafson (2002) RISCO PROJETO TÉCNICO NEGÓCIO COMUM ESPECIAL O banco de dados utilizado no sistema não consegue processar muitas transações por segundo, como se esperava X X Impossibilidade de recrutamento de pessoal devidamente qualificado X X X X Ausência de treinamento para os usuários X X Existem distintas gerências responsáveis pelo projeto X Problemas financeiros podem limitar o orçamento do projeto X X X O código gerado pelas ferramentas de modelagem (CASE) podem não ser suficientes X Gerenciamento de Riscos ESTIMATIVA DE RISCO (GUSTAFSON, 2002) Envolve duas tarefas: 1-Probabilidade do risco – estima a probabilidade do risco se concretizar (mais difícil) 2-Impacto de risco – estima o custo de acontecer o evento de risco Alguns itens que podem melhorar a compreensão da probabilidade do risco: Conhecimento dos riscos Experiência e conhecimento em projetos anteriores (concluídos ou interrompidos) Gerenciamento de Riscos EXPOSIÇÃO AO RISCO Segundo Gustafson (2002), é um valor esperado do evento de risco e seu cálculo pode ser feito pela seguinte fórmula: Probabilidade do risco * custo do evento de risco Exemplo: Considere um jogo de dois dados. Um resultado 7 faz o jogador perder R$60.00. Calcule: 1 - A probabilidade do risco de sair o resultado 7 2 – O impacto do risco de sair o resultado 7 ou, em outras palavras, calcule a exposição ao risco. Gerenciamento de Riscos EXPOSIÇÃO AO RISCO 1 - A probabilidade do risco de sair o número 7 O número total de opções para os dois dados é 6 * 6 = 36 Existem 6 cenários ou situações possíveis para que o resultado seja 7: Logo, a probabilidade de sair a soma 7 é de 6/36, ou 0,16 1º dado 2º dado 1 6 2 5 3 4 4 3 5 2 6 1 Gerenciamento de Riscos 2 – Exposição ao risco Antes de calcular a exposição ao risco, é importante entendermos que se o valor 7 sair, o jogador perderá R$60. Este valor é o impacto do risco. Usando a fórmula: Probabilidade do risco * custo do evento de risco Temos 0,16 * 60 = R$10. Este valor é a exposição ao risco. Gerenciamento de Riscos EXPOSIÇÃO AO RISCO Considere o mesmo jogo de dois dados. Qual é o valor de exposição ao risco para cada um dos cenários abaixo? Cenário A Ao sair um resultado 3, o jogador perde R$50.00 Cenário B Ao sair um resultado 5, o jogador perde R$40.00 Cenário C Ao sair um resultado 12, o jogador perde R$100.00 Gerenciamento de Riscos EXPOSIÇÃO AO RISCO A probabilidade do risco de sair o número 3 O número total de opções para os dois dados é 6 * 6 = 36 Existem 2 cenários ou situações possíveis para que o resultado seja 3: Logo, a probabilidade de sair a soma 3 é de 2/36, ou 0,055 Probabilidade do risco * custo do evento de risco 0,055 * 50 R$2,75 1º dado 2º dado 1 2 2 1 Gerenciamento de Riscos EXPOSIÇÃO AO RISCO A probabilidade do risco de sair o número 5 O número total de opções para os dois dados é 6 * 6 = 36 Existem 4 cenários ou situações possíveis para que o resultado seja 5: Logo, a probabilidade de sair a soma 5 é de 4/36, ou 0,111 Probabilidade do risco * custo do evento de risco 0,111 * 40 R$4,44 1º dado 2º dado 4 1 3 2 2 3 1 4 Gerenciamento de Riscos EXPOSIÇÃO AO RISCO A probabilidade do risco de sair o número 12 O número total de opções para os dois dados é 6 * 6 = 36 Existe 1 cenário ou situação possível para que o resultado seja 12: Logo, a probabilidade de sair a soma 12 é de 1/36, ou 0,027 Probabilidade do risco * custo do evento de risco 0,027 *100 R$2,7 1º dado 2º dado 6 6 Gerenciamento de Riscos ÁRVORE DE DECISÃO DO RISCO Exemplo: Imagine um jogo de lançamento de uma moeda. No jogo A, você joga a moeda duas vezes. O oponente te paga R$10 se sair duas caras. Você paga ao oponente R$2 se sair 1 coroa. No jogo B, você também é quem joga a moeda duas vezes, mas custa a você R$2 para jogar e o oponente paga R$10 se você conseguir duas caras. Qual dos jogos você deve jogar? Gerenciamento de Riscos RESOLUÇÃO Conclusão: o ganho médio, em ambos os jogos, é de RS0.50. Portanto, não importa qual jogo será escolhido Jogo A (R$0,50) Jogo B (R$0,50) .25 * R$10 = R$2.50 .5* (-R$2) = R$-1.00 2 caras 1 coroa 2 coroas .25* (-R$4) = R$-1.00 2 caras 1 coroa 2 coroas .25* (R$10 – R$2) = R$2.00 .5* (-R$2) = R$-1.00 .25* (-R$2) = R$0.50 Decisão Gerenciamento de Riscos PLANO DE GERENCIAMENTO DE RISCO Segundo proposta de Gustafson (2002), um plano deve conter: Identificador de risco; Descrição do risco Estimativa de probabilidade do risco; Estimativa de impacto do risco; Uma lista de estratégias de mitigação dos riscos; Planos de contingência; Marcos de risco, ou em outras palavras, quando os planos de contingência devem ser ativados; Indivíduos responsáveis Gerenciamento de Riscos PLANO DE GERENCIAMENTO DE RISCO EXEMPLO Risco:1-000 Probabilidade: 10% Impacto: muito alto Descrição: indisponibilidade do servidor Estratégia de mitigação: buscar redundância Marco do risco:imediatamente, após a indisponibilidade do servidor Plano de contingência: ter um servidor idênticocomo backup e pronto para entrar em operação Responsável: Maria Conceição
Compartilhar