Subir Archivo

tratamento dos riscos

12
Parecer Técnico 1. Tratamento dos Riscos Esses são os riscos que serão tradados em virtude de sua relevância a fim de que não ocasionem grandes impactos aos principais ativos da empresa. 2.0 tratados 2.1. Ativo: Empresa Ameaça: Concorrência É um fato negativo se a empresa não estiver atualizada no mercado para suprir a demanda exigida pela clientela, ter bons produtos para a exposição, ter uma organização em todo o ambiente é que faz com que o cliente se sinta satisfeito e possa voltar mais vezes. 2.2. Ativo: Dados informação Ameaça: Falta de backup Procurar manter sempre uma cópia dos dados de todo o sistema é primordial para os negócios nos dias de hoje, evitando assim muitos transtornos futuros, pois a base do negócio hoje é você estar sempre com um passo à frente e com as informações acumuladas durante certo período. 2.3. Ativo: Instalações Predais Ameaça: Incêndio Procurar fazer sempre a devida manutenção das instalações, evitando assim acontecimentos desagradáveis, pois sendo as instalações precárias nunca é tarde para se pensar no eminente. Deixar sempre os extintores com a manutenção em dia é um fator que pode ajudar na prevenção e ataque ao incêndio. 2.4 Ativos: Servidores Ameaça: Furto de Equipamento Procuramos sempre manter o local isolado para evitar aborrecimentos com certos tipos de fatos corriqueiros, em uma empresa nunca se sabe o que pode acontecer, ou melhor, o que o funcionário esta pensando. Estar prevenido contra qualquer tipo de acontecimento é o melhor caminho. 2.5. Ativos: Servidores Ameaças: Superaquecimento A falta de exaustores no ambiente, pode causar o aquecimento e com isso a perda dos dados da empresa toda, para evitar tal incidente é aconselhável a colocação de

Upload: wilson-miake

Post on 13-Sep-2015

216 views

Category:

Documents


0 download

Report

DESCRIPTION

Trabalho de segurança da informação

TRANSCRIPT

  • Parecer Tcnico

    1. Tratamento dos Riscos

    Esses so os riscos que sero tradados em virtude de sua relevncia a fim de que no

    ocasionem grandes impactos aos principais ativos da empresa.

    2.0 tratados

    2.1. Ativo: Empresa Ameaa: Concorrncia

    um fato negativo se a empresa no estiver atualizada no mercado para suprir a

    demanda exigida pela clientela, ter bons produtos para a exposio, ter uma

    organizao em todo o ambiente que faz com que o cliente se sinta satisfeito e

    possa voltar mais vezes.

    2.2. Ativo: Dados informao Ameaa: Falta de backup

    Procurar manter sempre uma cpia dos dados de todo o sistema primordial para

    os negcios nos dias de hoje, evitando assim muitos transtornos futuros, pois a base

    do negcio hoje voc estar sempre com um passo frente e com as informaes

    acumuladas durante certo perodo.

    2.3. Ativo: Instalaes Predais Ameaa: Incndio

    Procurar fazer sempre a devida manuteno das instalaes, evitando assim

    acontecimentos desagradveis, pois sendo as instalaes precrias nunca tarde

    para se pensar no eminente. Deixar sempre os extintores com a manuteno em dia

    um fator que pode ajudar na preveno e ataque ao incndio.

    2.4 Ativos: Servidores Ameaa: Furto de Equipamento

    Procuramos sempre manter o local isolado para evitar aborrecimentos com certos

    tipos de fatos corriqueiros, em uma empresa nunca se sabe o que pode acontecer, ou

    melhor, o que o funcionrio esta pensando. Estar prevenido contra qualquer tipo de

    acontecimento o melhor caminho.

    2.5. Ativos: Servidores Ameaas: Superaquecimento

    A falta de exaustores no ambiente, pode causar o aquecimento e com isso a perda

    dos dados da empresa toda, para evitar tal incidente aconselhvel a colocao de

  • exaustores e ar-condicionado no local propicio evitando assim o superaquecimento

    dos computadores.

    2.6 Ativos: Estao de Trabalho Ameaa: Falta de manuteno

    Sero colocados em calendrio e previamente agendados os dias de manuteno

    para que no haja nenhuma falha a respeito das manutenes que devem ser

    realizadas periodicamente devido ao uso intenso e constante dos computadores,

    tornando assim mais confivel e livre de empecilhos por parte dos usurios.

    2.7. Ativo: Estaes de Trabalho Ameaa: Sistema ultrapassado

    necessrio estar sempre com o sistema atualizado, para diminuir os impactos das

    ameaas que so causados por vrus, malwares, dentre outros e tambm devido ao

    suporte limitado que esses sistemas possam ter, que dependendo o sistema

    operacional que estiver instalado nos micro computadores, como por exemplo, o

    Windows XP a Microsoft parou de dar suporte.

    2.8. Ativos: Recursos Humanos Ameaa: Atraso de pagamento

    So necessrios que no ltimo dia de cada ms seja recolhido os cartes de ponto,

    para que se realizem os clculos dos salrios de todos os funcionrios, evitando

    assim aborrecimentos e crticas por parte de seus colaboradores, sendo que de

    obrigao da empresa o pagamento salarial de seus funcionrios.

    3. Esses so os riscos que sero aceitos, pois so menos impactantes para a

    empresa, no sendo vivel gastar recursos para trata-los, por no

    apresentarem grandes ameaas ao sistema como um todo.

    3.1. Ativo: Empresa Ameaa: Divulgao ineficiente

    Aceitaremos porque a divulgao no traz riscos de segurana para a empresa,

    mas sim uma mal ou pouca divulgao pode acarretar uma queda nas vendas e

    em consequncia os lucros tendem a cair, pois a clientela no saber o que

    realmente a empresa vende ou qual o tipo de negcio que ela pratica.

    3.2. Ativo: Servidor Ameaa: Acesso irrestrito de funcionrios

    Os equipamentos esto protegidos com chave e poucas pessoas tem acesso,

    porm a sala aberta para todos sendo assim no gera riscos, por causa da

    chave. Os equipamentos esto protegidos com chave e poucas pessoas tem

    acesso, porm a sala aberta para todos sendo assim no gera riscos.

    3.3. Ativo: Dados e Informaes Ameaa: M administrao dos dados

    Todas as pessoas que esto no departamento passam por treinamentos, para

    saber lidar com as informaes adquiridas e com isso possa traar estratgias de

  • venda para que com isso atrair mais consumidores para seus produtos

    aumentando seu faturamento.

    3.4. Ativo: Estaes de Trabalho Ameaa: Facilidade de acesso s mquinas.

    Todas as pessoas que trabalham com o processamento de dados tem acesso

    garantido s estaes de trabalho com seus devidos acessos restritos a usurio e

    senha, com isso ter o controle de quem e o que esta pessoa esta acessando

    quando conectada aos servidores, garantindo assim a integridade do servio.

    3.5. Ativo: Instalaes Prediais Ameaa: Falta de manuteno predial

    A construo foi feita com matrias bem resistentes, com uma base solida,

    sendo assim muito resistente, fazendo com que se torne mais seguro e com uma

    programao de manuteno feita periodicamente com as datas pr-definidas de

    acordo com uma planilha.

    3.6. Ativo: Servidores Ameaa: Invaso ao local

    Aceitaremos pelo fato das pessoas que esto no local serem pessoas que fazem

    parte da empresa, e em um lugar seguro onde somente os funcionrios que

    trabalham no local tem acesso facilitado, sendo impossvel pessoas

    desconhecidas entrarem no local.

    3.7. Ativo: Servidores Ameaa: Local inadequado

    Inadequado pelo fato de ser um local provisrio, sendo que est em construo

    o definitivo onde possibilitar ter mais segurana e dever ser colocado cmeras

    de vigilncia para tornar o local mais seguro uma vez que onde se encontra hoje

    no oferecer nenhuma proteo.

    3.8. Ativo: Empresa Ameaa: Negligncia no atendimento ao cliente

    No por falta de treinamento, porque todos quando entram passam por um

    perodo de experincia que aps aprovado, ir receber o treinamento necessrio

    para o desempenho da funo, apesar de que no perodo de experincia o

    funcionrio passa por uma avaliao para saber se realmente apito ou no para

    a funo que ira desempenhar dentro da empresa.

    3.9. Ativo: Instalaes Prediais Ameaa: Queda de energia

    A ocorrncia de queda de energia na localidade onde se encontra o prdio

    muito alta, devido fornecedora de energia no ser uma das mais conceituadas,

    para esse tipo de problema resolveu colocar geradores por garantia para evitar

    transtornos futuros e assim dar mais comodidade aos clientes e com isso no

    deixar o atendimento parado quando ocorrer falta de energia.

  • 3.10. Ativo: Instalaes Prediais Ameaam: Infraestrutura precria

    Como dito anteriormente as instalaes so antigas, no sofreram nenhum tipo

    de reforma, mas posteriormente estuda-se a possibilidade de uma reforma geral

    com a ampliao da rea que hoje pequena para o atendimento da clientela que

    comea a crescer.

    3.11. Ativo: Empresa Ameaa: Falta de produto

    Ocorre mas no sempre, pelo fato do comprador s vezes se esquecer de anotar

    todos os itens, causa esta que ser sanada com a implantao do sistema

    encomendado facilitando muito a conferencia do estoque permitindo assim que

    quando um produto estiver acabando e houver a necessidade de um novo pedido

    para suprir a demanda.

    3.11. Ativo: Instalaes Prediais Ameaam: Desabamento

    H necessidade de uma reforma geral, mas nem todos os condminos esto de

    acordo com os oramentos propostos e com isso vai se arrastando a questo, mas

    com certeza precisar de uma reforma e quanto antes melhor para que se possa

    evitar uma desgraa maior.

    3.12. Ativo: Dados e Informaes Ameaa: Todos com o privilgio de

    administrador

    Por ser uma firma pequena e seus funcionrios serem de confiana deu-se a

    liberdade para todos no que se diz respeito ao acesso s informaes, mas com a

    implantao do novo sistema ser possvel separar que ter autorizao para

    muitas tarefas a serem realizadas no sistema, com isso facilitando o manuseio.

    3.13. Ativo: Recursos Humanos Ameaa: M gesto

    Devido falta de experincia dos funcionrios, muitas tarefas deixam de ser

    realizada, com isso acarretando prejuzos para a empresa uma vez que o

    funcionrio no tem nenhuma experincia ou treinamento para a realizao de

    determinada funo, por via desta fica expressa que o funcionrio somente

    realizara a tarefas que esta designado a fazer dentro da empresa.

    3.14. Ativo: Estaes de Trabalho Ameaa: Maquinas precrias

    Na melhoria da situao financeira da empresa sero trocado todos os micros

    computadores, incluindo o servidor para melhorar as condies de trabalho e

    com isso fazer o negcio deslanchar a comear com as melhorias interna e

    futuramente ampliar o parque tecnolgico sendo inseridos componentes

    automatizados ao atendimento.

  • 3.15. Ativo: Empresa Ameaa: Falta de investimento

    Fica difcil de uma empresa ter capital para investir sendo que o comercio em

    geral esta muito parada para isso recomenda-se um estudo preliminar e um

    pequeno emprstimo para o investimento inicial de uma reforma e ampliao

    da instalao e tambm compra e troca de equipamento.

    3.16. Ativo: Recursos Humanos Ameaa: Mudana de funcionrio

    Contratar pessoas com o perfil exigido e qualificado est cada vez mais difcil,

    uma vez que depende muito das pessoas quererem ou no estar sempre

    atualizadas em termos de cursos que muitas entidades oferecem atualmente

    sendo eles especficos ou no sempre bom ter algum tipo de curso ligado a

    rea em que a pessoas esta procurando emprego.

    3.17. Ativo: Dados e Informaes Ameaa: Uso indevido das informaes

    Porque as pessoas que obtm informaes so de cargo alto na empresa, ou

    seja, pessoas no autorizadas para ter acesso a certas informaes no podero

    acessa-las a no ser que seja dada a permisso ou est entre com o nome e senha

    de uma pessoa que tenha autoridade para isso.

    3.18. Ativo: Estaes de Trabalho Ameaa: Manuseio inadequado

    Sabemos dos riscos de pessoas no qualificadas para o cumprimento das tarefas

    propostas, mas antes de comearem a exercer sua devida funo o funcionrio

    receber um treinamento especifico para que com isso possa desempenhar seus

    trabalhos sem haver prejuzos as sistema.

    3.19. Ativo: Recursos Humanos Ameaa: Seleo Inadequada dos

    Funcionrios

    A seleo feita formalmente com perguntas e respostas e um teste para saber se

    o candidato tem agilidade com as mos, uma vez que o servio necessite de

    agilidade no manuseio de algum tipo de ferramenta ou at mesmo as mos

    param se pegar algum produto.

    3.20. Ativo: Recursos Humanos Ameaa: Usurio no treinado

    Realizar um treinamento bsico fundamental para que o funcionrio possa

    desempenhar sua funo com mais segurana, ter as noes bsicas de manipula

    mento e de como se conserva os alimentos, j trs uma grande confiana por

    parte dos clientes sabendo que ali trabalham pessoas que sabem o que esto

    fazendo.

  • 4. Calculo PSR Total e Desejado Estes clculos foram baseados em informaes coletadas nos ativos da empresa, quais os riscos que

    envolve cada ativo e suas respectivas funes em tono da empresa.

    1.1 Figura representativa da Planilha de Anlises de Risco.

  • 5. Lista de Prioridades por Setores - Aps anlise de todo o contedo coletado foi separado por setores uma lista dando prioridade para as

    ameaas que devem ter um tratamento diferenciado devido a sua periculosidade.

    1.2 Figura representativa da Lista de Prioridades por Setores

    6. Lista de Prioridade - Geral - Baseado na mesma lista foi feito uma lista em separado com os itens gerais de prioridade, sendo que inclui

    todos os riscos analisados.

  • 1.3 Figura representativa da Lista de Prioridades Geral

    7. Avaliao de Pareto

    Sendo todas as ameaas avaliadas, na lista a seguir constam as principais ameaas que sero tratadas com prioridade.

  • 1.4 - A Figura representativa da Avaliao de Pareto

    8. Aceite de Risco

    Na listagem abaixo descriminamos as ameaas que no causam um impacto muito grande empresa em termos de risco.

  • 1.5 Figura representativa da Lista de Aceite de Riscos

    Concluso

  • Anlise de tudo que foi feito

    Foi criada uma anlise dos riscos que sero tratados em um projeto de implantao dos processos de automao comercial, em

    virtude de sua relevncia afim de que no ocasionem grandes impactos aos principais ativos da empresa, presando todas as

    necessidades que foram relatadas cada tpico observado. Foram analisadas as necessidades de todos os pontos que poderiam

    ser destaques

    Todo esse processo foi dado como importante pelos motivos que os gestores da empresa se deram conta da necessidade das

    economias e dos controles bem apresentados, ter esses controles se fizeram necessrios para que houvesse essa evoluo

    empresarial. todo esse processo se faz importante devido a tomada de decises correta para a administrao e resoluo dos

    possveis riscos encontrados futuramente.

    A anlise de risco tem a sua importncia por causa do forte crescimento empresarial as empresas tornam-se mais vulnerveis aos

    diversos fatores de risco. Sejam eles financeiros, econmicos, fsicos, virtuais, pessoais dentre outros , quando trabalhada a

    anlise de risco temos diretamente uma necessidade de se concentrar em toda a realidade e tudo que possa acontecer , com uma

    anlise dessas o controle sobre a realidade maior.

    Alguns riscos foram tratados com mais prioridade pois sua relevncia no resultado final seria de total percepo do cliente, logo

    precisamos tomar cincia do que seria mais agravante e estudar as solues viveis que: em algumas situaes a resoluo de

    alguns problemas no gerariam alteraes na entrega ao cliente, em todo o projeto tambm importante ser traado e descrito

    todos os riscos logo tendo viso

    Levando em conta que cada caso um e tendo em vista a diferena entre uns casos e outros dedicamos uma ateno

    diferenciada a alguns casos especficos ex: as informaes so ativos cruciais de toda a empresa por elas que giram os

    conhecimentos de toda a empresa e portando fazem parte da base, outro caso que foi dado uma grande ateno foi para toda

    instalao fsica dos servidores, houve a preparao do ambiente pra que esse mesmo recebesse todos os equipamentos visando

    ambiente.


PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS A. … · Antecipação e reconhecimento de riscos. Avaliação dos riscos e da exposição dos trabalhadores. Classificação dos riscos

Riscos da saude dos professores

LEVANTAMENTO DOS RISCOS PSICOSSOCIAIS DOS …

PCC RISCOS OCUPACIONAIS DOS FRENTITAS

MAPEAMENTO DOS RISCOS AMBIENTAIS PROVOCADOS …

Aula Estudo Dos Riscos Ocupacionais

Família, Classificação de Riscos,Tratamento Restaurador Atraumático

A mediatização dos riscos: o caso dos riscos ambientais · A mediatização dos riscos: o caso dos riscos ambientais Paulo Serra Universidade da Beira Interior Índice 1. Riscos

RELATÓRIO FINAL DE RESPOSTA E TRATAMENTO DOS RISCOS

IDENTIFICAÇÃO DOS RISCOS - irp-cdn.multiscreensite.com · ... dos riscos, identificação das alternativas de ação, elaboração da política de riscos e a execução e controle

O TRATAMENTO JURÍDICO DOS RISCOS PRODUZIDOS POR …lqes.iqm.unicamp.br/images/vivencia_lqes_monografias_dutra... · segurança do consumidor, o direito à saúde, a um ambiente seguro

Avaliação dos Riscos ISATUR

Teste dos riscos paralelos

Incidência de Reabsorção Radicular após …...i Resumo O tratamento ortodôntico é um tratamento com riscos intrínsecos, inevitáveis apesar de considerados clinicamente aceitáveis,

ESTRATÉGIA DE AVALIAÇÃO DOS RISCOS AMBIENTAIS · DOS RISCOS AMBIENTAIS Tratamento estatístico dos dados 2ª edição. R EDITORA LTDA. Rua Jaguaribe, 571 CEP 01224-003 ... ser

manual mapa de riscos - EcivilUFES · Acidentes de trabalho e mapa de riscos • Legislaçào Riscos • Tipos de riscos 'Conseqüências possíveis . .RisCos ... dos seus trabalhadores

Noções Básicas de Radioterapia - 2©cnica... · com cirurgia e quimioterapia; Os riscos de indução de detrimentos malignos, e os riscos devido a tratamento alternativos;

GERENCIAMENTO DOS RISCOS DO PROJETO - UNEMATsinop.unemat.br/site_antigo/prof/foto_p_downloads/fot_13577... · 11.2 Identificar os riscos—O processo de determinação dos riscos

MANUSEIO, CONTROLE E DESCARTE DE PRODUTOS … · transmitidas e na maioria dos casos não se conhece tratamento eficaz e as medidas ... RISCOS BIOLÓGICOS: CLASSIFICAÇÃO . Gripe

Slides de Gerenciamento Dos Riscos

Gestão dos riscos - Banco BPI

A mediatização dos riscos: o caso dos riscos ambientais

“Oficina “EQUIPES DE TRATAMENTO E RESPOSTA A … · qualquer fragilidade dos sistemas computacionais e redes de ... como quantoà redução de riscos, prevenção de ameaças

Metodologias de Gerenciamento de Riscos em Sistemas de ... · Figura 2.10 Atividade de tratamento de riscos. ... no aprimoramento da infra-estrutura e dos sistemas de informação

Tratamento Dos QuestionáRios

HS 09 Avaliaçao Dos Riscos

Gestão da Segurança da Informação - Professor … Tratamento dos Riscos •Retenção do Risco –Controles já adotados satisfazem aos critérios •Ação de Evitar o Risco –Quando

ANÁLISE DE RISCOS: IDENTIFICAÇÃO E DESCRIÇÃO DOS RISCOS …

ESTRATÉGIA PARA A REDUÇÃO DOS RISCOS DE … · captação, tratamento e abastecimento de águas para consumo, Infra-estruturas de tratamento de resíduos e águas residuais, Equipamentos

PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO - UTAM do Grupo IP - 2017.pdf · 7.2.3 distribuiÇÃo dos riscos por empresa 32 7.2.4 avaliaÇÃo e tratamento dos riscos 33 7.3 evoluÇÃo

O Exercício Físico Aeróbio no Tratamento da Doença ... · O tratamento clínico baseado no treino físico e no controlo dos riscos da aterosclerose é

Riscos Dos Espaços Confinados

Capítulo 7A – Introdução ao Tratamento de Riscos

O Uso de Ferramentas Da Qualidade No Tratamento de Riscos Identificados Em Projetos

Análise de Riscos de Estações de Tratamento de Água