Riscos da TI podem colocar o negócio em risco?

riscos da ti

Atualmente é impossível imaginar uma empresa sem sistemas para auxiliar em sua gestão, no desenvolvimento de seus produtos, no controle de sua contabilidade e de seu financeiro, enfim, em praticamente todas as áreas da empresa. A velocidade do novo mundo impõe essa necessidade: não dá mais tempo de fazer tudo no manual. Mas já parou para pensar o que acontece com uma empresa se os serviços de TI pararem? É aí que entram os Riscos da TI.

Os riscos da TI são também riscos ao negócio, pois o uso de soluções de TI podem culminar em eventos e condições que tem potencial para impactar a organização. Por isso é preciso ter um plano de contingência.

Plano de contingência

Fazer uma gestão de riscos e a elaboração de planos de contingência adequados passa a ser essencial para que os negócios não sejam impactados por “uma pane nos computadores”. Isso inclui fazer uma avaliação adequada do que pode impactar efetivamente os negócios e o que realmente precisa ser tratado, visto que todo este tratamento de riscos acaba impactando diretamente no orçamento da empresa. O primeiro passo é a Montagem do BIA (ou Análise de Impacto de Negócios). Veja:

Business Impact Analisys (BIA)

Esse passo leva a uma compreensão do impacto que uma parada ou um tempo de inatividade de determinada função podem trazer para os negócios. Aquilo que trouxer um maior impacto fatalmente precisa ser tratado de forma diferenciada.

O BIA irá apresentar quais são as funções e atividades mais críticas na entrega de seus produtos e serviços aos seus clientes e que obviamente não podem parar sem que haja uma perda significativa no potencial do negócio. Em uma loja virtual, por exemplo, é absolutamente impactante para o negócio ficar sem o servidor do website.

A partir daí faz-se uma avaliação dos riscos, ou seja, daquilo que poderia impactar as funções e atividades mais impactadas na análise do BIA. Deve-se levar em consideração os mais diversos fatores que podem de alguma forma afetar os negócios. Continuando com o exemplo acima, deve-se pensar em eventos ou situações que possam levar o servidor ou o site da empresa a ficarem indisponíveis.

Leia também  Entenda já a importância do gerenciamento de riscos em projetos

Papel da TI na Transformação Digital

O que fazer após avaliar os riscos da TI?

Finalmente, a partir da avaliação dos riscos, trabalha-se em dois tipos de atividades para o tratamento dos riscos levantados:

  • Atividades de Mitigação: são aquelas que fazemos com o objetivo de reduzir a probabilidade de um risco acontecer ou de reduzir seu impacto caso o mesmo ocorra.
  • Atividades de Contingência: são aquelas que fazemos para tratar o efeito de um risco que se concretizou e que precisa de tratamento imediato para não causar mais estrago.

Enfim, definitivamente os riscos de TI podem afetar diretamente os negócios e colocar a empresa em risco. Então é fundamental estar preparado para a “Continuidade dos Negócios” em caso de ocorrência de Riscos da TI.

Montar uma avaliação detalhada de quais eventos e situações de TI podem afetar os pontos mais sensíveis dos negócios, bem como buscar o tratamento adequado para estes riscos é absolutamente necessário para a segurança da empresa.

Saiba mais lendo nosso post completo com tudo o que você precisa saber sobre Governança de TI, ou se preferir baixe nosso conteúdo em formato de e-book.

Ebook Governança de TI

Rafael Correa

Sócio diretor da Euax, graduado em Economia pela Univille, possui mais de 16 anos de experiência em projetos de desenvolvimento e implantação de software. É certificado PMP, ITIL Foundation e Lean IT.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

oito + dezenove =

Consultoria Conduzimos gestores e suas equipes à conquista de resultados! Outsourcing Alocação de profissionais especializados e de alta maturidade Capacitação Treinamentos In Company