Uma analise comparativa das metodologias de gerenciamento de risco FIRM, NIST SP 800-30 e OCTAVE

• Main Author: Oliveira, Viviane Luciana de
• Other Authors: UNIVERSIDADE ESTADUAL DE CAMPINAS
• Format: Others
• Language: Portuguese
• Published: [s.n.] 2006
• Subjects: NIST special publication; Avaliação de riscos; Risk management
• Online Access: OLIVEIRA, Viviane Luciana de. Uma analise comparativa das metodologias de gerenciamento de risco FIRM, NIST SP 800-30 e OCTAVE. 2006. 180p. Dissertação (mestrado profissional) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: <http://www.repositorio.unicamp.br/handle/REPOSIP/276533>. Acesso em: 6 ago. 2018.; http://repositorio.unicamp.br/jspui/handle/REPOSIP/276533

Orientador: Ricardo Dahab === Dissertação (mestrado profissional) - Universidade Estadual de Campinas, Instituto de Computação === Made available in DSpace on 2018-08-07T00:08:57Z (GMT). No. of bitstreams: 1 Oliveira_VivianeLucianade_M.pdf: 1641602 bytes, checksum: 1c2e225f8c446b0eb8a478365e5fff23 (MD5) Previous issue date: 2006 === Resumo: O Gerenciamento de Risco de TI têm se tornado uma preocupação constante das organizações, em função da importância que o ambiente tecnológico passou a representar para o negócio das empresas ao longo das últimas décadas. Concomitantemente, cada vez mais as empresas têm de estar aderentes às regulamentações externas que afetam o nicho de mercado em que estão inseridas. O Gerenciamento do Risco, em particular, é um requerimento sujeito a essas regras. Entender e tratar adequadamente tais riscos, visando minimizar impactos negativos nas operações das organizações é o principal objetivo do processo de Gerenciamento de Risco de TI. A escolha de uma boa metodologia de Gerenciamento de Risco de TI, adaptada às necessidades da organização, é um dos requisitos chaves para o sucesso deste processo. Nessa dissertação discutiremos todo o conceito relacionado ao tema Gerenciamento de Risco de TI, e compararemos três metodologias de Gerenciamento de Risco de TI amplamente utilizadas === Abstract: Information Technology. (IT) Risk Management has become a continuous concem for organizations due to the increasing importance technology has had to business over the past few decades. Simultaneously, more and more companies need to be compliant with external regulatory roles which affect the market where they act. Risk management, in particular, is a requirement subject to those roles. To understand, and properly treat, IT related risks in order to minimize negative impacts in an organization's operations is the main objective of the IT Risk Management processo Choosing a good methodology, adapted to the company's needs, is one of the key requirements for the success of this processo In this work, the conceptual background of IT Risk Management is discussed and three widely used IT Risk Management methodologies are discussed and compared. === Mestrado === Metodologia e Tecnicas da Computação === Mestre em Computação