Please use this identifier to cite or link to this item: http://repositorio.unicamp.br/jspui/handle/REPOSIP/276533
Type: TESE
Degree Level: Mestrado
Title: Uma analise comparativa das metodologias de gerenciamento de risco FIRM, NIST SP 800-30 e OCTAVE
Title Alternative: A comparative study of risk management methodologies FIRM, NIST SP 800-30 e OCTAVE
Author: Oliveira, Viviane Luciana de
Advisor: Dahab, Ricardo, 1957-
Abstract: Resumo: O Gerenciamento de Risco de TI têm se tornado uma preocupação constante das organizações, em função da importância que o ambiente tecnológico passou a representar para o negócio das empresas ao longo das últimas décadas. Concomitantemente, cada vez mais as empresas têm de estar aderentes às regulamentações externas que afetam o nicho de mercado em que estão inseridas. O Gerenciamento do Risco, em particular, é um requerimento sujeito a essas regras. Entender e tratar adequadamente tais riscos, visando minimizar impactos negativos nas operações das organizações é o principal objetivo do processo de Gerenciamento de Risco de TI. A escolha de uma boa metodologia de Gerenciamento de Risco de TI, adaptada às necessidades da organização, é um dos requisitos chaves para o sucesso deste processo. Nessa dissertação discutiremos todo o conceito relacionado ao tema Gerenciamento de Risco de TI, e compararemos três metodologias de Gerenciamento de Risco de TI amplamente utilizadas

Abstract: Information Technology. (IT) Risk Management has become a continuous concem for organizations due to the increasing importance technology has had to business over the past few decades. Simultaneously, more and more companies need to be compliant with external regulatory roles which affect the market where they act. Risk management, in particular, is a requirement subject to those roles. To understand, and properly treat, IT related risks in order to minimize negative impacts in an organization's operations is the main objective of the IT Risk Management processo Choosing a good methodology, adapted to the company's needs, is one of the key requirements for the success of this processo In this work, the conceptual background of IT Risk Management is discussed and three widely used IT Risk Management methodologies are discussed and compared.
Subject: NIST special publication
Avaliação de riscos
Language: Português
Editor: [s.n.]
Date Issue: 2006
Appears in Collections:IC - Tese e Dissertação

Files in This Item:
File SizeFormat 
Oliveira_VivianeLucianade_M.pdf1.6 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.