Devemos ter em conta que um risco permanece, mesmo após as medidas de segurança terem sido tomadas. Sua exposição causa um estado de incerteza, onde algumas das possibilidades envolvem perda ou resultado indesejável. E cada novo evento, dá origem a exposição de um novo risco. Desta forma, constantemente devemos:
- Avaliar o risco,
- Planejar a mitigação do risco,
- Implementar a mitigação do risco, e
- Avaliar a eficácia da mitigação.
O que vem a ser a Mitigação de Risco? É definido como sendo o processo para controlar os riscos, e isso inclui um custo-benefício.
Implementar a Mitigação de Risco, envolve atribuir a um serviço as soluções identificadas durante a fase de planejamento, ou criar processos de atuações corretivas.
Avaliar a Eficácia da Mitigação, envolve monitorar o ambiente contra os riscos que foram identificados.
Simplificando esse assunto, identificamos todas as coisas que podem sair mal, calculamos qual a probabilidade que isso ocorra e definimos o que fazer para controlar essa situação. Por exemplo:
Risco: Ação de um vírus na base de dados e o comprometimento dessa base.
Probabilidade: 3 (sendo: 1 muito improvável e 5 totalmente plausível).
Mitigação: Realizar um backup semanal completo e diário incremental da base de dados, manter o Anti-Vírus sempre atualizado.
Obrigado e até a próxima
Fernando Anselmo
Simplificando esse assunto, identificamos todas as coisas que podem sair mal, calculamos qual a probabilidade que isso ocorra e definimos o que fazer para controlar essa situação. Por exemplo:
Risco: Ação de um vírus na base de dados e o comprometimento dessa base.
Probabilidade: 3 (sendo: 1 muito improvável e 5 totalmente plausível).
Mitigação: Realizar um backup semanal completo e diário incremental da base de dados, manter o Anti-Vírus sempre atualizado.
Obrigado e até a próxima
Fernando Anselmo
0 comentários:
Postar um comentário