Identificação de falhas e contingências

Prévia do material em texto

Identificação de falhas 
e contingências
Administração de Software Proprietário
Professor: Adriano Silva
O que é Risco?
 Segundo o Guia de Orientação para Gerenciamento de Riscos Corporativos do IBGC, o risco é 
inerente a qualquer atividade, na vida pessoal, profissional ou nas organizações e pode 
envolver perdas, oportunidades.
 Os termos e definições do ISO Guide 73 (ABNT ISO GUIA 73:2009) dizem respeito a todo e 
qualquer tipo de situação ou evento que constitui oportunidade de favorecer ou prejudicar o 
sucesso de um empreendimento. 
 Como ele está estruturado de uma forma genérica e básica para o entendimento comum a 
organizações de diversos países, é necessário algumas adaptações para atender às 
necessidades dentro de um domínio específico.
 Por exemplo, para as empresas do ramo do comércio/indústria, o risco é visto como a 
exposição às perdas baseada nas frequências estimadas e custo de concorrência. Já em uma 
organização da área de saúde o risco é visto como a possibilidade de danos à dimensão física, 
psíquica, moral, intelectual, social, cultural.
 Diante de tantos cenários diferentes de aplicação da gestão de risco, é importante promover 
ajustes na terminologia adotada, alterando-a e expandindo-a na medida do necessário para 
tratar a questão dentro do escopo que está sendo estudada.
Alguns termos e Definições
 Ativo: Tudo aquilo que tenha valor e que necessita de algum tipo de proteção ou cuidado.
 Escopo: Conjunto de ativos que será coberto pelo processo de gestão de risco.
 Parte envolvida: Indivíduos, grupos ou organizações que são afetados diretamente por um 
determinado risco.
 Ameaça: Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos. Podem ser: 
Ambiental ou Humana.
 Incidente: Quando uma ameaça se concretiza
 Vulnerabilidades: Criam situações que podem ser exploradas por uma ameaça, acarretando 
prejuízo.
 Análise de vulnerabilidades: Processo de identificar as proteções existentes e ausentes, identificar 
falhas nas existentes e levantar dados que possam prever a efetividade desse conjunto de 
proteções.
 Avaliação das vulnerabilidades: Quando esses dados são combinados com uma lista de possíveis 
ameaças, gerando dados que indiquem a real probabilidade de uma ameaça se concretizar 
explorando as vulnerabilidades existentes.
 Risco: Probabilidade de uma ameaça explorar uma (ou várias) vulnerabilidade(s) causando prejuízos
Tipos de Riscos
 Os riscos estão sempre associados à ocorrência de algum incidente. Sua escala 
é dada por dois fatores:
 Probabilidade de ocorrência da ameaça medida através da combinação da sua 
frequência com a avaliação das vulnerabilidades.
 Consequências trazidas pela ocorrência do incidente (impacto).
Tipos de Riscos
Projeto
1. Cronograma
2. Qualidade
3. Orçamento
4. Pessoal
Negócio
1. Mudanças de Mercado
2. Novas estratégias
3. Requisitos e organiza
4. Restrições
Análise
1. Design
2. Implementação
3. Testes
4. Hardware
5. Software
Tipos de Riscos
Os riscos não podem ser completamente eliminados e a porção do risco existente 
após todas as medidas de tratamento terem sido tomadas é chamada de risco 
residual. Risco percebido informa como o risco é visto por uma parte envolvida. 
Pode variar em virtude de critérios, valores, interesses e prioridades. Nem 
sempre o risco percebido é o risco verdadeiro.
Gerência de Riscos
 É o processo de planejamento, organização, direção e controle dos recursos
humanos e materiais que visa reduzir os efeitos das perdas acidentais sobre a
empresa. Tem por objetivo identificar os riscos ao negócio de uma empresa e
realizar ações que minimizem seus efeitos.
 Para minimizar os possíveis erros no processo de gerenciamento de riscos, é 
necessário considerar os seguintes fatores críticos de sucesso:
 Definição do escopo
 Definição dos objetivos de negócio
 Informação acessível por todos os envolvidos
 Abordagem metodológica
Gerencia de Riscos
 Comunicação e consulta: Divulgação de informações sobre os riscos que 
foram identificados, tendo sido tratados ou não, a todas as partes envolvidas 
que precisem ter conhecimento a respeito deles. Uma das melhores formas de 
se comunicar os riscos de maneira genérica, com o intuído de notificar os 
colaboradores a respeito deles, é desenvolver e manter companha de 
conscientização de segurança.
Gerencia de Riscos
Estabelecimento de 
Contexto
Identificação de Riscos
• são identificados os riscos a 
que está sujeito o negócio.
Analise e Avaliação dos 
Riscos
•cobre todo o processo de 
identificação das ameaças e 
estimativa de risco. Inicia-se 
com a identificação e seus 
elementos
Tratamento de Riscos
•que selecionamos e 
implementamos medidas de 
forma a reduzir os riscos que 
foram previamente 
identificados
Monitoração e revisão
 São medidas pelas quais é possível identificar quais áreas foram bem 
sucedidas e quais precisam de ajustes e revisões
Plano de Continuidade de Negócio 
(PCN)
 O PCN descreve um conjunto de medidas a serem tomadas por uma empresa, 
como a parte de um programa de segurança para garantir a disponibilidade de 
recursos de sistema críticos, caso ocorra um incidente, de forma que seus 
processos essenciais retornem plenamente ao funcionamento, ou 
parcialmente, o mais rápido possível, evitando uma paralização prolongada 
que proporcione maiores prejuízos à organização
Recuperação de falhas no Windows 
2003 Server
 Muitas vezes o hardware do servidor de redes, de aplicação ou arquivos, falha 
e não pode ser recuperado. Para restabelecer o sistema é necessário que o 
administrador tenha um backup completo do servidor, para restaurar em um 
novo hardware.
HOT-SITE
 A estratégia pronta para entrar em operação assim que ocorrer uma situação 
de risco, em o tempo de operacionalização está diretamente ligado ao tempo 
de tolerância das falhas