Metodologia para Cálculo do Risco por Composição de Métodos
Érico Hoff do Amaral¹, Marisa M. Amaral¹, Raul C. Nunes1 ¹Programa de Pós Graduação em Informática (PPGI) Universidade Federal de Santa Maria (UFSM) Av. Roraima, 100 – CEP 91.501-970 – Santa Maria – RS - Brasil ericoh@gmail.com, amarisa@cpd.ufsm.br, ceretta@inf.ufsm.br

Abstract. The information became a valuable asset for organizations, and in computer systems is subject to various types of threats. To ensure the integrity, confidentiality and availability of this information is necessary to adopt risk management practices. This paper analyzes and compares different methods for calculating the risk, showing that there is diversity of results in the same area, and proposes a methodology for calculating simultaneously applying different methods to obtain more accurate results. Resumo. A informação tornou-se um ativo valioso para as organizações, e em sistemas computacionais, está sujeita a diversos tipos de ameaças. Para garantir a integridade, a confidencialidade e a disponibilidade dessas informações se faz necessário adotar práticas de gestão de riscos. Este artigo analisa e compara diferentes métodos para o cálculo do risco, demonstrando que há diversidade de resultados em um mesmo domínio, e propõe uma metodologia de cálculo que aplica simultaneamente diferentes métodos para obter resultados mais precisos.

1. Introdução
O uso da informação digital nas organizações tornou-se um recurso vital e estratégico para aumentar a eficiência da operacionalização dos processos produtivos e de gestão. Em alguns casos, o sistema de informação é o principal patrimônio da empresa, o que o torna um ativo crítico que necessita ser protegido, pois está sujeito a ameaças internas e/ou externas [Santos 2007]. Dessa forma, para garantir a segurança (integridade, disponibilidade e confidencialidade) das informações, se faz necessário gerenciar e identificar as ameaças que colocam em risco os ativos da organização. Assim,