ISOs e Normas: O que São Risco, Oportunidade e Problema?

Posted on By Categoria: Outros 1 comentário em ISOs e Normas: O que São Risco, Oportunidade e Problema?

Risco

Risco é o efeito da incerteza sobre os objetivos.

O risco é muitas vezes caracterizado como referência a potenciais eventos e consequências ou uma combinação destes.

Riscos são ameaças futuras! Quando for preencher uma planilha de ANÁLISE DE RISCO não registre algo que aconteceu, pois isso não é risco e sim ocorrência.

Riscos podem surgir da incerteza do mercado financeiro, de falhas de projeto, de responsabilidades legais, de risco de crédito, de acidentes, de causas naturais e desastres, bem como de ataques deliberados de adversários.

O risco é muitas vezes expresso em termos de uma combinação das consequências de um evento e a “probabilidade” de ocorrer.

Você já deve ter lido que um risco pode ter impactos negativos ou positivos. É fundamental que você compreenda que risco não significa, propriamente, algo ruim, embora a maior parte das definições aponte nessa direção. Um risco é a probabilidade de algo ocorrer e esse algo pode causar um impacto na organização. A organização corre, diariamente, o risco de ser beneficiada com um número astronômico de clientes da noite para o dia. Observe que essa é uma situação benéfica, mas se não houver um preparo estrutural para
tratar tal situação, os resultados podem ser catastróficos.

No contexto de sistemas de gerenciamento de segurança da informação, os riscos de segurança da informação podem ser expressos como efeito da incerteza sobre os objetivos de segurança da informação.

O risco de segurança da informação está associado ao potencial de que as ameaças explorem vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, assim, causem danos a uma organização.

A estratégia para lidar contra riscos pode incluir:

  • transferir o risco para outra parte
  • evitar o risco
  • reduzir o efeito negativo do risco
  • aceitar algumas ou todas as consequências de um risco em particular.

Oportunidade

Na ISO 9001:2015, riscos e oportunidades são frequentemente citados juntos. Uma oportunidade é um conjunto de circunstâncias que torna possível fazer algo. Aproveitar ou não uma oportunidade apresenta diferentes níveis de risco.

Podemos ainda pegar o significado de oportunidade no site iso.org:

ocorrência de risco que teria um impacto favorável

[SOURCE: ISO/TR 21506:2018, 3.36]

Atenção, partes do texto acima foram retiradas da web e traduzidas de forma independente.

Em alguns locais, oportunidade ainda aparece como: Uma oportunidade é algo não planejado que pode acontecer e que você pode explorar para ter um impacto positivo em seu projeto.

Problema

Vale a pena citar o que é problema: Um problema é algo que está acontecendo no momento e está causando um impacto negativo em seu projeto.

Fonte: committee.iso.org

Normas e ISOs Tags:, , , ,

Comment (1) on “ISOs e Normas: O que São Risco, Oportunidade e Problema?”

  1. Pingback: Normas e ISOs: O que É um SGSI(Sistema de Gestão da Segurança da Informação)? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied