PROCESSO: Gerenciamento de Riscos de TIC
Identificar e monitorar todos os riscos de TIC, sejam eles riscos em projetos de TIC ou riscos de TIC estratégicos (associados aos projetos estratégicos do TJPR).
Prevê o cadastramento de qualquer risco de TIC (estratégico ou não).
As principais atividades envolvidas neste processo, foram agrupadas por contextos e segue:
- Contexto ADMINISTRAR RISCOS: são os cadastros auxiliares para alguns campos utilizados no processo:
- Contexto IDENTIFICAR RISCOS: são as atividades para o registro dos riscos, o cálculo da criticidade/severidade, a definição do tratamento ou resposta aos riscos;
- Contexto GERIR RISCO: são as atividades para realizar o monitoramento efetivo dos riscos, permitindo alterar o responsável pelo monitoramento e o status do risco individualmente.
Informações detalhadas sobre o processo:
- Documento descritivo:
Documentação do Processo RISCOS DE TIC (formato .pdf, tamanho 912 kB)
Proposta coleta riscos em formulário (formato xls, tamanho 81 kB)
- Fluxos do Processo:
Diagrama Riscos de TIC no BIZAGI (link para novo site)
Diagrama Gerenciar Riscos de TIC no Alivepro (link para novo site)
- Extras:
- Referências:
- ABNT. Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27005: Gestao de risco de seguranca da informacao. Rio de Janeiro, 2008.
- PMI. Project Management Institute. PMBOK - Project Management Body of Knowledge, version 5, 2013.
- ENAP. Escola Nacional de Administração Publica. Curso “PDTI - Elaboração do Plano Diretor de Tecnologia da Informação”, 2014.