Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Matricula: 20102380044
negcio, tendo em vista que a maioria das empresas se baseiam pelo valor
do ativo para custear sua proteo ou mecanismos de segurana. Durante a
elaborao do plano de aceitao so levadas em conta as seguintes
diretrizes: Critrios para a aceitao do risco podem incluir mais de
um limite, representando um nvel desejvel de risco, porm
precaues podem ser tomadas por gestores seniores para aceitar
riscos acima desse nvel desde que sob circunstncias definidas,
Critrios para a aceitao do risco podem ser expressos como a
razo entre o lucro estimado (ou outro benefcio ao negcio) e o
risco estimado, Diferentes critrios para a aceitao do risco podem
ser aplicados a diferentes classes de risco, por exemplo: riscos que
podem resultar em no conformidade com regulamentaes ou leis
podem no ser aceitos, enquanto riscos de alto impacto podero
ser aceitos se isto for especificado como um requisito contratual,
Critrios para a aceitao do risco podem incluir requisitos para um
tratamento adicional futuro, por exemplo: um risco poder ser
aceito se for aprovado e houver o compromisso de que aes para
reduzi-lo a um nvel aceitvel sero tomadas dentro de um
determinado perodo de tempo, Critrios de negcio, Aspectos
legais e regulatrios, Operaes, Tecnologia, Finanas, Fatores
sociais e humanitrios.
No item 7.3 ser tratada a parte de definio do escopo e seus
limites, aonde neste item prev que todos os ativos prioritrios sejam
considerados na anlise e avalio do risco. No item e levado em conta que
todas as informaes da empresa sejam coletadas para poder levar em
conta a relevncia do mesmo ao ambiente onde ele opera dentro do
processo de gesto de riscos de segurana da informao. Os seguintes
itens devem ser levados em conta no momento que for realizado a
construo desse escopo: Os objetivos estratgicos, polticas e
estratgias da organizao, Processos de negcio, As funes e
estrutura da organizao, Requisitos legais, regulatrios e
contratuais aplicveis organizao, A poltica de segurana da
informao da organizao, A abordagem da organizao gesto
de riscos, Ativos de informao, Localidades em que a organizao
se encontra e suas caractersticas geogrficas, Restries que
afetam a organizao, Expectativas das partes interessadas,
Ambiente sociocultural,Interfaces (ou seja: a troca de informao
com o ambiente). No caso de excluso de itens do escopo dever ser
justificada pela empresa.
No item 7.4 fala da Organizao para gesto de riscos de segurana
da informao, aonde a empresa dever seguir algumas responsabilidades
para a implementao da gesto de riscos na empresa. Dentre elas esto
esses itens: Desenvolvimento do processo de gesto de riscos de
segurana da informao adequado organizao, Identificao e
anlise das partes interessadas, Definio dos papis e
responsabilidades de todas as partes, internas e externas
organizao, Estabelecimento das relaes necessrias entre a
organizao e as partes interessadas, das interfaces com as
funes de alto nvel de gesto de riscos da organizao (por
exemplo: a gesto de riscos operacionais), assim como das