SETI

PROCESSO: Gerenciamento de Riscos de TIC

Identificar e monitorar todos os riscos de TIC, sejam eles riscos em projetos de TIC ou riscos de TIC estratégicos (associados aos projetos estratégicos do TJPR). 

Prevê o cadastramento de qualquer risco de TIC (estratégico ou não).

As principais atividades envolvidas neste processo, foram agrupadas por contextos e segue:

• Contexto ADMINISTRAR RISCOS: são os cadastros auxiliares para alguns campos utilizados no processo:
• Contexto IDENTIFICAR RISCOS: são as atividades para o registro dos riscos, o cálculo da criticidade/severidade, a definição do tratamento ou resposta aos riscos;
• Contexto GERIR RISCO: são as atividades para realizar o monitoramento efetivo dos riscos, permitindo alterar o responsável pelo monitoramento e o status do risco individualmente.

Informações detalhadas sobre o processo:

• Documento descritivo:

Documentação do Processo RISCOS DE TIC (formato .pdf, tamanho 912 kB)

 Proposta coleta riscos em formulário (formato xls, tamanho 81 kB)

• Fluxos do Processo:

 Diagrama Riscos de TIC no BIZAGI (link para novo site)

 Diagrama Gerenciar Riscos de TIC no Alivepro (link para novo site)

• Extras:
  • Material complementar sobre Riscos em TI no Portal do DTIC (link para uma nova janela)
• Referências:
  • ABNT. Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27005: Gestao de risco de seguranca da informacao. Rio de Janeiro, 2008.
  • PMI. Project Management Institute. PMBOK - Project Management Body of Knowledge, version 5, 2013.
  • ENAP. Escola Nacional de Administração Publica. Curso “PDTI - Elaboração do Plano Diretor de Tecnologia da Informação”, 2014.