TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Governo federal ampliará investimentos em gestão de risco

Postado em: 26/06/2013, às 16:57 por André Silveira

BRASÍLIA — A Dataprev, empresa de tecnologia e informações da Previdência Social, vai ampliar os investimentos em gestão de risco. Segundo o coordenador de continuidade de negócios da coordenação-geral de segurança da informação da empresa, Carlos Vendet, o Plano de Contingência Operacional será estendido para todas as suas unidades. Ele destaca que o projeto utiliza a metodologia denominada Gerenciamento Simplificado de Riscos (GSR) para aumentar a segurança da informação e comunicações da corporação.

Vendet, que participou nesta quarta-feira, 26, do 45º Fórum de TIC Dataprev sobre gestão de riscos, em Brasília, informa ainda que a metodologia adotada pela companhia — nos data centers e agora também nas unidades regionais, unidades de atendimento e unidades de desenvolvimento — é uma adaptação própria do GSR, técnica criada pelo Serpro (Serviço Federal de Processamento de Dados). A metodologia tem como base o módulo de tratamento de riscos Fraap (Facilitated Risk Analysis and Assessment Process, ou análise de risco facilitada e processo de avaliação), desenvolvido pelo norte-americano Tom Peltier.

No que se refere à gestão de risco, o executivo explica que ela é baseada em fases que compreendem a definição de escopo, identificação de riscos e análise de vulnerabilidade. O aspecto financeiro e de recursos humanos também são considerados no processo. "O fundamental é que os gestores tenham total conhecimento dos riscos e façam uma gestão mais eficiente possível, conforme os recursos que tenham à disposição", destaca.

Também presente no evento, o especialista do Serpro, Pedro Freire, enfatizou que o GSR é um método rápido, simples e de baixo custo, que trabalha com especialistas internos, gera um plano de ação objetivo, capaz de produzir resultado em curto prazo — até em horas. O executivo também esclarece que a segurança da informação e comunicações (SIC) é constituída das ações que buscam assegurar às informações as seguintes características: disponibilidade (no tempo exigido pela pessoa ou pelo órgão), integridade, confidencialidade e autenticidade, conforme definição do Artigo 2 da Instrução Normativa nº 1 do Departamento de Segurança da Informação e Comunicação (DSIC) da Presidência da República, que dá as diretrizes sobre o tema para toda a administração pública federal.

RSS
Facebook
Twitter
LinkedIn

Tags: , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial