Uniritter - Especialização em Segurança da Informação e Gestão de TI

Resolução do Caso (N1)

POS0441 Análise e Gerenciamento de Risco - Turma PG0058-DL05-A
Michel Gularte Recondo
Porto Alegre, março de 2022

A empresa Venda Varejo pretende expandir seus negócios através da abertura de um canal de
vendas on-line, o que permitirá à empresa manter-se competitiva no mercado. Como esta
abertura apresenta novos desafios e riscos, vamos a seguir realizar a análise inicial dos riscos
que podem surgir na implantação e durante a operação de seu novo canal de vendas.

Segundo DOS FRAPORTI (2018), podemos definir risco como a possibilidade de ocorrência
de um evento que venha a ter impacto no cumprimento dos objetivos. Considerando esta
definição, iremos considerar nesta análise apenas os riscos que possam trazer consequências
negativas para a operação da empresa.

Como atualmente as organizações dependem de sistemas de informação para atingir seus

objetivos de negócio e missão, o sucesso destes depende da proteção da confidencialidade,
integridade e disponibilidade da informação processada, armazenada e transmitida por estes
sistemas, bem como a privacidade dos indivíduos. (NIST, 2022, tradução livre do autor).

Esta dependência de sistemas informatizados, principalmente através da Internet, expõe a

empresa a uma gama quase infinita de riscos cibernéticos. Então, como:

NÍVEL DO RISCO = PROBABILIDADE VS. IMPACTO

e não há como se avaliar e se monitorar todos os riscos simultaneamente, se faz necessário

uma avaliação sobre quais riscos podem gerar um maior impacto na operação da empresa. No
caso da Venda Varejo, como o novo empreendimento será online, deve-se avaliar e monitorar
as vulnerabilidades na plataforma utilizada, acessos indevidos e, principalmente proteger os
dados dos seus clientes contra alteração e vazamento, pela conformidade com a LGPD,
evitando assim problemas como multas e impacto na imagem da empresa perante o mercado.
Referências

DOS FRAPORTI, Simone; SANTOS, Jeanine Barreto. Gerenciamento de riscos. [Digite o

Local da Editora]: Grupo A, 2018. 9788595023352. Disponível em:
https://integrada.minhabiblioteca.com.br/#/books/9788595023352/. Acesso em: 19 mar. 2022.

NIST. Risk Management Framework for Information Systems and Organizations, SP 800-37
Rev. 2. Disponivel em:https://doi.org/10.6028/NIST.SP.800-37r2. Acesso em 19 mar. 2022.