Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
| pres:gerti:gestao_de_riscos:riscos_de_ti [18/10/2016 18:29] – maugusto | pres:gerti:gestao_de_riscos:riscos_de_ti [26/12/2017 19:15] (atual) – maugusto | ||
|---|---|---|---|
| Linha 1: | Linha 1: | ||
| - | ====== Plano de Gestão de Riscos de TI ====== | + | ====== Plano de Gestão de Riscos de TI - 2016-2018====== |
| + | |||
| + | Este plano faz parte do Plano Diretor de Tecnologia da Informacao (PDTI) para o trienio 2016-2018, do Tribunal de Contas do Estado de Goias, aprovado pela Resolução Normativa nº 002/2016, Processo: 201600047000664. | ||
| Os riscos são eventos ou condições incertas, que caso ocorram, provocam efeitos positivos ou negativos e por serem inerentes às atividades de uma organização e às tomadas de decisão, são inevitáveis. Dessa forma, é imprescindível conhecê-los o máximo possível na tentativa de minimizar ou evitar seus efeitos, no caso de serem negativos. | Os riscos são eventos ou condições incertas, que caso ocorram, provocam efeitos positivos ou negativos e por serem inerentes às atividades de uma organização e às tomadas de decisão, são inevitáveis. Dessa forma, é imprescindível conhecê-los o máximo possível na tentativa de minimizar ou evitar seus efeitos, no caso de serem negativos. | ||
| Linha 8: | Linha 10: | ||
| Inicialmente foram identificados os riscos e em seguida foi efetuada uma análise qualitativa, | Inicialmente foram identificados os riscos e em seguida foi efetuada uma análise qualitativa, | ||
| + | |||
| + | ^Id^Risco^Consequência^Probabilidade^Impacto^Classificação do Risco^Resposta ao Risco^ | ||
| + | |R1|Quantitativo de pessoal efetivo insuficiente para execução de ações planejadas| Falha no monitoramento da execução dos projetos constantes no PDTI; Falha na verificação da qualidade das entregas de sistemas e serviços de TI|Muito provável|Grande|Grave|Contratação de servidores efetivos| | ||
| + | |R2|Baixa integração das áreas finalísticas ou interferência de outras áreas| Projetos suspensos, desperdício de recursos; Produtos entregues total ou parcialmente e que não suprem as necessidades reais|Muito provável|Grande|Grave|Formalização dos gestores de sistema por meio de normativo Implantação de Comitê de TI| | ||
| + | |R3|Não instituição de Comitê de TI| Priorização indevida de necessidades e/ou execução de ações que não foram planejadas|Provável|Grande|Alto|Implantação de Comitê de TI| | ||
| + | |R4|Não implementação da Governança Corporativa de TI| Ausência de compromisso com a realização do Plano ; Falta de monitoramento e controle da execução de ações do Plano|Provável|Grande|Alto|Efetivação de estrututra organizacional que trate de assuntos de governança de TI| | ||
| + | |R5|Restrições orçamentárias| Necessidades prioritárias podem não ser supridas por ausência de investimentos|Provável|Grande|Alto|Revisão do planejamento, | ||
| + | |R6|Ausência de capacitação para a execução de ações do plano| Não cumprimento de ações planejadas ou produção de resultados com baixa qualidade|Provável|Moderado|Médio|Capacitação de servidores da GER-TI| | ||
| + | |R7|Dependência de atores externos para atendimento das necessidades| Interrupção eventual ou permanente de serviços que dependem de atores externos.|Pouco provável|Grande|Médio|Mitigar dependência de atores externos| | ||