Gerenciamento de riscos em projetos de implementação de sistemas

Carregando...
Imagem de Miniatura
Tipo
Monografia
Data de publicação
2012
Periódico
Citações (Scopus)
Autores
Santos, Juliana Recoaro dos
Orientador
Andrade, Kassya Christina Rigolon de
Título da Revista
ISSN da Revista
Título de Volume
Membros da banca
Programa
Resumo
O objetivo geral desta pesquisa é verificar como pode ser feita a gestão de riscos em projetos e em sistemas corporativos. Para isso, foi feita uma pesquisa bibliográfica sobre o tema proposto. Os sistemas corporativos, cada vez mais utilizados pelas organizações, tendem a sofrer com problemas relacionados à segurança, porque as empresas acabam por não elaborar uma política de segurança eficiente. Muitas vezes ignorando os procedimentos que geram confiabilidade e garantem a segurança das informações, especialmente aquelas mais sigilosas. Igualmente, muitas vezes a política de segurança é adaptada sem o envolvimento dos usuários, o que também tende a ser falho. O gerenciamento de riscos inclui os processos que tratam da realização, análise, resposta, monitoramento e controle e planejamento de riscos em um projeto. Por essa razão seu maior objetivo é aumentar a probabilidade e o impacto dos eventos positivos e diminuir a probabilidade e impacto dos eventos negativos ao projeto, geralmente realizados através dos cálculos apresentados anteriormente nesse estudo. Com isso, esta pesquisa vem, portanto, trazer informações sobre como elaborar uma política de segurança eficiente, tendo como objetivo principal, destacar os principais pontos da política de segurança, bem como, o papel dos usuários nesse processo, através da utilização de senhas de acesso e outros recursos. Com o resultado da pesquisa foi possível concluir que a política de segurança, deve abranger todo sistema corporativo, não dispensando o envolvimento do usuário, através de senhas de acessos seguras e confiáveis, procedimentos rotineiros de segurança e cuidados pessoais e profissionais com o equipamento e com as informações. A política de segurança deve ser avaliada, escolhida e elaborada pela empresa, e o correto, é que englobe todas as questões de segurança mencionadas nesse estudo.
The objective of this research was to determine how it can be done to manage risks in projects and corporate systems. To achieve this, a literature research about the proposed topic was done. Corporate systems, increasingly used by organizations, tend to suffer from problems related to safety, because companies do not ultimately develop an effective security policy. Often ignoring the procedures that generate reliability and guarantee the information security, especially those most sensitive. Also, many times the security policy is adapted without the users involvement, which also tends to be flawed. Risk management includes processes that deal with the implementation, analysis, response, planning, monitoring and control of risks in a project. Therefore his biggest goal is to increase the probability and impact of positive events and decrease the probability and impact of negative events to the project, usually carried through the calculations presented earlier in this study. With this provide information on how to design an effective security policy, having as main objective to highlight the main security policy points, as well as the role of users in this process, through the use of passwords and other resources. With the research results it was possible to concluded that the security policy should cover the entire enterprise system, not eliminating user involvement through access passwords safe and reliable, routine procedures and safety professionals with personal care and equipment and the information. The security policy should be evaluated, selected and prepared by the company, and the right, is covering all the safety issues mentioned in this study.
Descrição
Palavras-chave
Sistemas corporativos , Gestão de riscos , Política de segurança , Gestão de projetos , Segurança da informação
Assuntos Scopus
Citação