Plano de Gestão de Riscos de TI

Os riscos são eventos ou condições incertas, que caso ocorram, provocam efeitos positivos ou negativos e por serem inerentes às atividades de uma organização e às tomadas de decisão, são inevitáveis. Dessa forma, é imprescindível conhecê-los o máximo possível na tentativa de minimizar ou evitar seus efeitos, no caso de serem negativos.

Foram analisados neste Plano, apenas os riscos que provocam efeitos negativos.

A análise foi realizada de forma simplificada, através do uso da técnica de ‘brainstorming’, assim, foram avaliados os três fatores que compõem o risco: o evento, a sua probabilidade de ocorrência e o consequente impacto.

Inicialmente foram identificados os riscos e em seguida foi efetuada uma análise qualitativa, baseada na matriz de riscos (probabilidade x impacto), apresentada as seguir, com o objetivo estabelecer sua gradação e o planejamento das ações que podem mitigar eventuais danos de forma a atender as necessidades de negócio constantes especialmente aquelas elencadas no PDTI.