Baixe o app para aproveitar ainda mais
Prévia do material em texto
Identificação de falhas e contingências Administração de Software Proprietário Professor: Adriano Silva O que é Risco? Segundo o Guia de Orientação para Gerenciamento de Riscos Corporativos do IBGC, o risco é inerente a qualquer atividade, na vida pessoal, profissional ou nas organizações e pode envolver perdas, oportunidades. Os termos e definições do ISO Guide 73 (ABNT ISO GUIA 73:2009) dizem respeito a todo e qualquer tipo de situação ou evento que constitui oportunidade de favorecer ou prejudicar o sucesso de um empreendimento. Como ele está estruturado de uma forma genérica e básica para o entendimento comum a organizações de diversos países, é necessário algumas adaptações para atender às necessidades dentro de um domínio específico. Por exemplo, para as empresas do ramo do comércio/indústria, o risco é visto como a exposição às perdas baseada nas frequências estimadas e custo de concorrência. Já em uma organização da área de saúde o risco é visto como a possibilidade de danos à dimensão física, psíquica, moral, intelectual, social, cultural. Diante de tantos cenários diferentes de aplicação da gestão de risco, é importante promover ajustes na terminologia adotada, alterando-a e expandindo-a na medida do necessário para tratar a questão dentro do escopo que está sendo estudada. Alguns termos e Definições Ativo: Tudo aquilo que tenha valor e que necessita de algum tipo de proteção ou cuidado. Escopo: Conjunto de ativos que será coberto pelo processo de gestão de risco. Parte envolvida: Indivíduos, grupos ou organizações que são afetados diretamente por um determinado risco. Ameaça: Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos. Podem ser: Ambiental ou Humana. Incidente: Quando uma ameaça se concretiza Vulnerabilidades: Criam situações que podem ser exploradas por uma ameaça, acarretando prejuízo. Análise de vulnerabilidades: Processo de identificar as proteções existentes e ausentes, identificar falhas nas existentes e levantar dados que possam prever a efetividade desse conjunto de proteções. Avaliação das vulnerabilidades: Quando esses dados são combinados com uma lista de possíveis ameaças, gerando dados que indiquem a real probabilidade de uma ameaça se concretizar explorando as vulnerabilidades existentes. Risco: Probabilidade de uma ameaça explorar uma (ou várias) vulnerabilidade(s) causando prejuízos Tipos de Riscos Os riscos estão sempre associados à ocorrência de algum incidente. Sua escala é dada por dois fatores: Probabilidade de ocorrência da ameaça medida através da combinação da sua frequência com a avaliação das vulnerabilidades. Consequências trazidas pela ocorrência do incidente (impacto). Tipos de Riscos Projeto 1. Cronograma 2. Qualidade 3. Orçamento 4. Pessoal Negócio 1. Mudanças de Mercado 2. Novas estratégias 3. Requisitos e organiza 4. Restrições Análise 1. Design 2. Implementação 3. Testes 4. Hardware 5. Software Tipos de Riscos Os riscos não podem ser completamente eliminados e a porção do risco existente após todas as medidas de tratamento terem sido tomadas é chamada de risco residual. Risco percebido informa como o risco é visto por uma parte envolvida. Pode variar em virtude de critérios, valores, interesses e prioridades. Nem sempre o risco percebido é o risco verdadeiro. Gerência de Riscos É o processo de planejamento, organização, direção e controle dos recursos humanos e materiais que visa reduzir os efeitos das perdas acidentais sobre a empresa. Tem por objetivo identificar os riscos ao negócio de uma empresa e realizar ações que minimizem seus efeitos. Para minimizar os possíveis erros no processo de gerenciamento de riscos, é necessário considerar os seguintes fatores críticos de sucesso: Definição do escopo Definição dos objetivos de negócio Informação acessível por todos os envolvidos Abordagem metodológica Gerencia de Riscos Comunicação e consulta: Divulgação de informações sobre os riscos que foram identificados, tendo sido tratados ou não, a todas as partes envolvidas que precisem ter conhecimento a respeito deles. Uma das melhores formas de se comunicar os riscos de maneira genérica, com o intuído de notificar os colaboradores a respeito deles, é desenvolver e manter companha de conscientização de segurança. Gerencia de Riscos Estabelecimento de Contexto Identificação de Riscos • são identificados os riscos a que está sujeito o negócio. Analise e Avaliação dos Riscos •cobre todo o processo de identificação das ameaças e estimativa de risco. Inicia-se com a identificação e seus elementos Tratamento de Riscos •que selecionamos e implementamos medidas de forma a reduzir os riscos que foram previamente identificados Monitoração e revisão São medidas pelas quais é possível identificar quais áreas foram bem sucedidas e quais precisam de ajustes e revisões Plano de Continuidade de Negócio (PCN) O PCN descreve um conjunto de medidas a serem tomadas por uma empresa, como a parte de um programa de segurança para garantir a disponibilidade de recursos de sistema críticos, caso ocorra um incidente, de forma que seus processos essenciais retornem plenamente ao funcionamento, ou parcialmente, o mais rápido possível, evitando uma paralização prolongada que proporcione maiores prejuízos à organização Recuperação de falhas no Windows 2003 Server Muitas vezes o hardware do servidor de redes, de aplicação ou arquivos, falha e não pode ser recuperado. Para restabelecer o sistema é necessário que o administrador tenha um backup completo do servidor, para restaurar em um novo hardware. HOT-SITE A estratégia pronta para entrar em operação assim que ocorrer uma situação de risco, em o tempo de operacionalização está diretamente ligado ao tempo de tolerância das falhas
Compartilhar