FACULDADE SUL BRASIL - FASUL

COORDENAO DE PS-GRADUAO
ESPECIALIZAO EM GESTO DA TECNOLOGIA DA INFORMAO













GESTO DE RISCOS PARA GARANTIR A DISPONIBILIDADE DA
INFORMAO NA FAVILLE INDSTRIA DE ALIMENTOS LTDA





RENATO CESAR KNOB







TOLEDO PR
2012
RENATO CESAR KNOB















GESTO DE RISCOS PARA GARANTIR A DISPONIBILIDADE DA
INFORMAO NA FAVILLE INDSTRIA DE ALIMENTOS LTDA




Projeto apresentado como forma de
aproveitamento parcial na disciplina de
Metodologia da Pesquisa Cientfica, Curso de
Especializao em Gesto da Tecnologia da
Informao, Faculdade Sul Brasil - Fasul.

Orientador: Rui Rossi dos Santos




TOLEDO PR
2012





SUMRIO



INTRODUO .................................................................................................................... 1
1 IDENTIFICAO .......................................................................................................... 2
1.1 Nome ........................................................................................................................ 2
1.2 Ttulo do projeto ...................................................................................................... 2
1.3 Orientador ............................................................................................................... 2
1.4 rea e subrea de estudo ........................................................................................ 2
2 OBJETIVOS .................................................................................................................... 2
2.1 Objetivo geral .......................................................................................................... 2
2.2 Objetivos especficos ................................................................................................ 2
3 JUSTIFICATIVA ............................................................................................................ 3
4 FUNDAMENTAO TERICA ................................................................................... 3
4.1 Reviso da literatura ............................................................................................... 3
4.2 Identificao do problema de pesquisa ................................................................... 4
5 HIPTESES .................................................................................................................... 5
6 DEFINIO DAS VARIVEIS ..................................................................................... 5
7 METODOLOGIA ........................................................................................................... 5
7.1 Populao e amostragem ......................................................................................... 5
7.2 Mtodo de pesquisa ................................................................................................. 6
7.3 Instrumentos de coleta de dados ............................................................................. 6
8. CRONOGRAMA ............................................................................................................ 7
REFERNCIAS BIBLIOGRFICAS ................................................................................ 8
BIBLIOGRFIA.................................................................................................................. 9





INTRODUO




Atualmente as empresas esto inseridas em um ambiente muito competitivo, e a
informao vem a ser um diferencial competitivo ou ate mesmo um bem econmico. Sendo
assim ela acaba se tornando um dos mais importantes seno o mais, dentro de uma empresa,
fazendo com que os gestores se preocupem cada vez mais com a sua disponibilidade.
Segundo LAUDON (2004, p.90) Certos tipos de sistemas de informao tornaram-se
especialmente crticos para a prosperidade e a sobrevivncia da empresa no longo prazo. A
tomada de deciso um processo muito importante dentro da organizao e o mesmo deve ser
feito com extrema velocidade, por isso necessrio que as informaes estejam disponveis aos
gestores, se fazendo necessrio um planejamento estratgico visando garantir esta
disponibilidade.
A gesto de Riscos vemsuprir esta necessidade fornecendo, ferramentas, mtodos e a
melhor forma de identificar os riscos, bemcomo os impactos provocados, podendo assim criar
um plano de continuidade para o negocio caso o mesmo ocorra.
Est pesquisa visa discutir como a gesto de riscos pode auxiliar as empresas, a
garantir a disponibilidade de informao, identificando seus pontos crticos e mesmos fatores
externos, que possam intervir na disponibilidade da informao. Ser tomada como estudo de
caso a empresa Faville Indstria de Alimentos Ltda, como objetivo de traar um perfil da
gesto de riscos e visando identificar as dificuldades vivenciadas na pratica.


1 IDENTIFICAO

1.1 Nome

Renato Csar Knob

1.2 Ttulo do projeto

Gesto de riscos para garantir a disponibilidade da informao na Faville indstria de
Alimentos Ltda.

1.3 Orientador

Rui Rossi dos Santos

1.4 rea e subrea de estudo

rea: Gesto da Tecnologia da Informao
Subrea: Gesto de Riscos

2 OBJETIVOS

2.1 Objetivo geral

Desenvolver uma pesquisa, visando identificar como a gesto de riscos para auxiliar as
empresas a avaliar situaes que possam causar indisponibilidade da estrutura de TI,
demonstrando conceitos, metodologias e ferramentas para dar suporte e alternativas para sua
anulao ou reduo dos riscos. Ser utilizado como estudo de caso a empresa Faville
Indstria e Comrcio de Alimentos Ltda.

2.2 Objetivos especficos

Levantar referncias bibliogrficas a cerca da Gesto de Riscos.
3
Descrever como a Gesto de Riscos pode auxiliar na garantia da
disponibilidade de informao.
Identificar os aspectos envolvidos na gesto de riscos e qual a melhor maneira
de gerencia-los.
Realizar entrevistas e questionrios, para analisar a situao atual da empresa.
Avaliar os resultados dos questionrios e entrevistas, fazendo apontamentos e
propor solues.
Desenvolver um artigo, comtodo o material terico levantado, bemcomo
pesquisas e seus resultados.

3 JUSTIFICATIVA

Vivemos na era da informao, onde ela decisiva para o sucesso de uma organizao,
a ponto de ser considerada por muitos como um bem econmico. Com o avano tecnolgico
acelerado o volume dessas informaes aumenta drasticamente, fazendo com que sua
importncia aumente na mesma proporo.
J untamente com o crescimento no volume de informaes, tambmtemos o aumento
nos riscos para manter est disponvel sempre que necessrio. Para isso preciso e cada vez
mais nos preocupamos com planejamento de planos de contingencia que visam garantir mais
disponibilidade ou at mesmo caminhos alternativos em caso de indisponibilidade.
Est pesquisa tem como objetivo mostra como a gesto de riscos de TI pode auxiliar
neste processo, identificando riscos relacionados ao departamento de TI, traando estratgias e
planos de contingencia, visando garantir uma maior disponibilidade da informao.

4 FUNDAMENTAO TERICA

4.1 Reviso da literatura

intrnseco gesto de riscos de TI que toda empresa tem como objetivo o lucro, e
tambmque as empresas precisam tomar decises para enfrentar os desafios do dia-a-dia. Por
isso as informaes contidas nos Sistemas de Informao so imprescindveis, e tambmos
4
equipamentos que as armazenam, pois auxiliam os gestores nos processos de tomada de
decises.
A informao vista hoje pelas empresas com umbemeconmico, por isso cada vez
mais se busca dentro das organizaes a garantia de sua disponibilidade. Para LYRA (2008,
p.16) a informao pode ser classificada em nveis de relevncia para a organizao, podendo
assim se estabelecer uma ordem para recuperao emcaso de indisponibilidade.
A gesto de Riscos de TI faz com que Segundo COSO (2007, p.15) As organizaes
aprimoram sua capacidade de identificar eventos em potencial, avaliar os riscos e estabelecer
respostas, reduzindo, assim, a probabilidade de surpresas e dos custos ou prejuzos inerentes a
elas.
Outro fator fundamental para o sucesso de uma gesto de riscos de TI a
conscientizao da alta direo, e a atribuio de responsabilidades, para que haja ummaior
comprometimento das partes envolvidas. Isto criar um maior comprometimento dos
envolvidos, bem como ummaior entendimento sobre riscos de TI desconhecidos ou mesmo
ignorados por falta de conhecimento.
Dentre os diversos aspectos da gesto de riscos de TI, as pessoas, processos e a
tecnologias so as premissas bsicas para uma boa gesto. Os riscos tecnolgicos no so
apenas hardwares, mas tambm segundo MARCONI (2003, p66) envolvema utilizao de
novas tecnologias ou tecnolgicas no testadas completamente.
Alm de pessoas, processos e tecnologias, segundo LYRA (2008) a ISO 17.799
recomenda que seja elaborado umprojeto de reas de segurana que contemple escritrios
fechados ou com vrias salas dentro de umpermetro seguro que considere as ameaas de
fogo, poeira, fumaa, vibrao, vazamento de gua, exploso, manifestaes civis ou desastres
naturais.
Em fim, o principal objetivo da gesto ds riscos e identificar e criar planos de
Contingncia para situaes adversas normalidade, para que os riscos possam ser
amenizados, ou evitados quando possvel, garantindo assim a disponibilidade da informao.

4.2 Identificao do problema de pesquisa

Como garantir a disponibilidade da informao atravs da gesto de riscos na indstria
de alimentos Faville?

5
5 HIPTESES

A manuteno de equipamentos ou mesmo testes nos sistemas de preveno so
maneiras de prevenir e tambm garantir de que quando necessrio esteja
funcionando corretamente.
A falta da gesto de riscos de TI pode agravar o problema de indisponibilidade.
Investimentos em treinamento dos profissionais envolvidos com o setor de TI,
visando gerar uma melhor ateno com os riscos de TI.
Desenvolvimento de processos ou mesmo reestrutura de alguns processos de
segurana podem garantir uma maior e melhor disponibilidade.


6 DEFINIO DAS VARIVEIS

A (varivel independente) =investimento emtreinamentos.
B (varivel independente) =planos de contingncia.
C (varivel dependente) =disponibilidade da informao.
D (varivel moderadora) = aumento no volume de informaes e de sua
necessidade para o processo de tomada de deciso.
A relao entre a A, B e a varivel C dever ser assimtrica do tipo probabilista ou
estocstica. Levando-se em conta a presena da varivel D, dever haver uma relao
assimtrica do tipo probabilista ou estocstica entre as trs variveis identificadas.

7 METODOLOGIA

7.1 Populao e amostragem

A populao da presente pesquisa composta pelos gestores do departamento de TI,
bem como a alta gerencia da empresa que fazemuso da informao. A amostra da presente
pesquisa ser composta por uma nica empresa, a Faville Indstria e Comrcio de Alimentos
Ltda, tendo em vista que o presente projeto tomara a empresa como estudo de caso para
melhor entendimento da Gesto de Riscos de TI.
6

7.2 Mtodo de pesquisa

Segundo LAKATOS (2000, p.253), O mtodo consiste em uma serie de regras com a
finalidade de resolver determinado problema ou explicar um fato por meio de hipteses ou
teorias que devem ser testadas experimentalmente e podemser comprovadas ou refutadas.
O mtodo de pesquisa bibliogrfica ser utilizado para fazer o levantamento a cerca do
contedo metodolgico da Gesto de Ti, segundo SEVERINO (2000, p.79) de posse de um
roteiro de ideias, parte-se para a anlise dos documentos em busca dos elementos que se
revelemimportantes para o trabalho.
Tambm o mtodo exploratrio visando investigar no dia-a-dia da empresa Faville,
quais so as dificuldades e como pode ser aplicada a gesto de riscos de TI para garantir a
disponibilidade. O desenvolvimento de pesquisas com os funcionrios do departamento de TI
forneceramexperincias praticas estimulando a compreenso atravs de exemplos.
A pesquisa ser feita apontando riscos vivenciados na empresa e quais as aplicaes da
gesto de riscos de TI podem auxiliar para garantir a disponibilidade da informao,
documentando atravs de entrevistas e documentos formalizados na pesquisa.

7.3 Instrumentos de coleta de dados

Ser utilizado como instrumentos primeiramente o levantamento bibliogrfico para
garantir uma metodologia a seguir, facilitando a organizao e direcionando o foco do projeto.
Tambmsero realizadas entrevistas e questionrios com o gestor do departamento de TI e
demais funcionrios do setor, visando o atual estado da empresa a cerca da disponibilidade da
informao, bem como planos de contingencia. Atravs destes resultados sero montadas
tabelas visando mostrar os riscos mais comuns e se possuem ou no algum plano de
contingncia para eles.
Aps estes levantamentos ser apontando de acordo com a pesquisa bibliogrfica feita,
os tratamentos mais adequados, apontando solues e alternativas para soluo ou preveno
dos riscos de TI. Estes resultados tambm sero apresentados no artigo, em forma de grficos
e ou tabelas para facilitar a sua visualizao e entendimento.

7
8. CRONOGRAMA

Atividades Abril Maio Junho Julho Agosto Setembro Outubro
Projeto de Pesquisa
Pesquisa bibliogrfica
Entrevistas
Observaes e apontamentos
Documentao de resultados
Desenvolver Artigo
Entrega Artigo








REFERNCIAS BIBLIOGRFICAS



COSO, Gerenciamento de Riscos Corporativos Estrutura Integrada. AICPA, J ersey
City, NJ , 2007
LAKATOS, Eva Maria e MARCONI, Marina de Andrade, Metodologia Cientfica. 3 ed.
Editora Atlas, So Paulo, SP, 2000.
LAUDON, Kenneth C. e LAUDON, J ane P. Sistemas de Informaes Gerenciais :
Administrando a empresa Digital. Traduo Arlete Simile Marques; reviso tcnica Erico
Veras Marques, Belmiro J oo, Pretince Hall, So Paulo, SP, 2004.
LYRA, Maurcio Rocha, Segurana e Auditoria em Sistemas de Informao. Moderna, Rio
de J aneiro, RJ , 2008.
MARCONI, Fbio Vieira, Gerenciamento de Projetos de Tecnologia da Informao.
Editora Campus, Rio de J aneiro, RJ , 2003.
SEVERINO, Antnio J oaquim, Metodologia do Trabalho Cientfico. 21 ed. rev. e ampl.
Editora Cortez, 2000













BIBLIOGRFIA



AIRMIC, ALARM, IRM. A Risk Management Standard. Disponvel em: <
http://www.theirm.org/publications/documents/Risk_Management_Standard_030820.pdf>.
Acesso em: 24 abr. 2012.
BRASILIANO, Antnio Celso Ribeiro, Auto Avaliao de Riscos e Controle AARC, Voc
conhece?? Gesto de Riscos, So Paulo, SP, Maro de 2009, Ed. 4, Revista.
FERNANDEZ, Mariana, Gesto de Riscos Contedo Tcnico e Antenado. Gesto de
Riscos, So Paulo, SP, Maro de 2009, Ed. 4, Revista.
FREITAS, Eduardo Antnio Mello, Gesto de Riscos Aplicada a Sistemas de Informao:
Segurana Estratgia da Informao. Disponvel em:
http://bd.camara.gov.br/bd/bitstream/handle/bdcamara/3564/gestao_riscos_freitas.pdf. Acesso
em: 26 abr. 2012
KERZNER, Harold, Gesto de Projetos: as melhores prticas. Traduo Lene Belon
Ribeiro, 2 ed. Editora Bookman, Porto Alegre, RS, 2006.
PESSOA, Andr, Projetos de Sistemas de Informao - A Viso Orientada a Objetos.
Editora Book Express, Rio de J aneiro, RJ , 2000.
STRINGHER, Rosngela Aparecida, Auditoria de Riscos Novo Enfoque. Gesto de Riscos,
So Paulo, SP, Maro de 2009, Ed. 4, Revista.
VANCA, Paulo M. e COCURULHO, Antnio, A importncia da Gesto de Riscos nos
processos de Auditoria. Disponvel em: <http://www.icts.com.br/new/arquivos/IBGC-
orientacaogerriscoscorporativos.pdf>.