Gestão de Riscos, Classificação da Informação e Privacidade de dados Professora: Andréa da Paiva Gonçalves Alunos: Bruno M Zanelato RM: 45777 Juliana Gonçalves Dias RM: 45594 Juliano Carvalho Bueno RM: 45999 Oduvaldo Casellato RM: 45674 Tiago Mereu RM: 45951

Análise de Risco – Banco Vista

Introdução:

Período de análise
10/03/2014 a 31/03/2014

10/03/2014 a 14/03/2014
Levantamento do cenário atual: Avaliação do documento e reuniões para determinar o cenário atual da empresa, considerando o ambiente de TI.

17/03/2014 a 21/03/2014
Análise dos riscos e determinação das consequências: Com base nas informações obtidas, foram avaliados os riscos de cada processo, bem como possíveis consequências caso o risco se concretize.

24/03/2014 a 28/03/2014
Levantamento dos controles existentes e elaboração das recomendações: Foram avaliados possíveis controles mitigatórios e sua eficácia. Para os controles ineficazes e/ou inexistentes foram recomendados novos controles.

31/03/2014
Consolidação das informações: Reunião final para a consolidação das informações e finalização do projeto.

Delimitação do escopo O escopo foi definido com base nos processos da empresa. Nesse contexto o escopo definido para a análise de risco abrange:

Sistemas;
Desenvolvimento de sistemas;
Atividades operacionais;
Gestão de tecnologia da informação.