Gbitten

Gestão de risco é um enfoque cada vez mais utilizado em diversas áreas como infosec, gestão de projeto, gestão ambiental, na área de saúde, na área financeira, etc. Fico imaginando o que altera fundamentalmente na gestão de risco de cada um destes processos. Eu acredito que o diferencial seja as Dimenções do Impacto consideradas nestes processos. Ou seja, quando analisamos o impacto de uma ameaça, "quebramos" este impacto em várias dimensões, por exemplo:

• Confidencialidade, Integridade e Disponibilidade são as dimensões do impacto consideradas na gestão de risco em segurança da informação;
• Scopo, Tempo, Custo e Qualidade são as dimensões do impacto consideradas na gestão de risco em gerência de projeto;
• Liquidez e Crédito são as dimensões do impacto consideradas na gestão de risco na área financeira;
• Custo é a dimensão do impacto consideradas em uma análise de risco quantitativa;

Ao avaliar o impacto de uma ameaça a um ativo de informação, é intuitivo analisar o impacto desta ameaça sob 3 óticas: o impacto sobre confidencialidade, o impacto sobre a integridade e o impacto sobre o disponibilidade da informação.

A mesma analogia pode ser feita para a área financeira, ao avaliar o risco de um empréstimo, é necessário avaliar o impacto sobre a liquidez e o impacto sobre o crédito.

NOTA: Este autor considera-se um leigo interessado em gestão de risco, portanto este devaneio carece de maior credibilidade.

Marcadores: Viagem

postado por Gustavo Araujo Bittencourt  # 2:17 PM