probabilidade
A análise de riscos tornou-se um processo fundamental para suprir as necessidades de segurança da informação. Seu objetivo é administrar, priorizar e controlar os riscos de segurança. É o processo pelo qual são relacionados os eventos, os impactos e avaliadas as probabilidades destes se concretizarem.
Na área administrativa geralmente se executa uma análise de riscos dentro de organizações que estão planejando ou desenvolvendo projetos específicos ou para negócios, sendo a abordagem de negócios a mais utilizada.
A análise de risco pode ser realizada qualitativa ou quantitativamente.
Análise Qualitativa do Risco
Análise qualitativa de risco é o processo de avaliação do impacto e probabilidade de riscos identificados. Este processo prioriza riscos de acordo com os seus efeitos potenciais nos objetivos do projeto. Análise qualitativa de risco é um modo de determinar a importância de se endereçar riscos específicos e guiar respostas de risco. A questão crítica do tempo e as ações relacionadas ao risco podem ampliar a importância de um risco. Uma avaliação da qualidade da informação disponível também ajuda a modificar a avaliação do risco. Análise qualitativa de risco requer que a probabilidade e consequências dos riscos sejam avaliadas usando métodos e ferramentas de análise qualitativa estabelecidos. O uso dessas ferramentas ajuda a corrigir influências que estão frequentemente presentes em um plano de projeto.
Técnicas e Ferramentas para a Análise Qualitativa do Risco
1. Probabilidade de risco e impacto. Probabilidade de risco e consequências do risco podem ser descritas em termos qualitativos tais como muito alta, alta, moderada, baixa e muito baixa. Probabilidade de risco é a chance de que um risco irá ocorrer.
Consequências do risco é o efeito nos objetivos do projeto se o evento de risco ocorrer. Essas duas dimensões do risco são aplicadas a eventos de riscos específicos, e