Proposta de metodologia de gestão de risco em ambientes corporativos na área de TI

Abstract

Com o surgimento dos computadores passaram a ser necessárias ferramentas automatizadas para proteger a informação armazenada, tentando proteger também os recursos, ou seja, os próprios computadores e a reputação de uma organização. A utilização de redes de computadores e processamentos de sistemas distribuídos gerou um ganho considerável com o tratamento das informações, melhor qualidade dos processos e maior velocidade na disponibilização da informação. Surgiu também a necessidade de um sistema de segurança mais adequado, que garantisse a integridade, confidencialidade e disponibilidade da informação. Normas como a ISO 17799 e ISO 27001 tratam de segurança da informação, e sugerem fortemente a criação de um modelo para gestão de risco. A Governança corporativa caminha para a integração com TI com a utilização de metodologias como o COBIT e ITIL. Neste trabalho elaborou-se um estudo do tema gestão de risco em TI, assim como a proposta de integração e criação de ferramenta que informasse o risco em tempo real à divulgação de uma vulnerabilidade. _______________________________________________________________________________________ ABSTRACT

With the emergence of computers have become automated tools necessary to protect the information stored, also trying to protect the resources, or their own computers and reputation of an organization. The use of computer networks and distributed processing systems generated a considerable gain to the processing of information, better quality of the processes and greater speed in the availability of information. He came up also the need for a security system more complex, which ensures the integrity, confidentiality and availability of information. Standards such as ISO 17799 and ISO 27001 deal of information security, and strongly suggest the creation of a model for management of risk. The Corporate Governance headed for integration with TI with the use of methodologies such as COBIT and ITIL. In this paper sought is a study of the theme of risk management in IT, as well as the proposed creation of tool integration and to inform the risk in real-time disclosure of vulnerability.