O plano de gestão de riscos identifica, para as ações planejadas, os principais riscos que podem resultar na inexecução total ou parcial dessas ações, impactando no alcance das metas e na realização do que foi previsto nesse PDTI.
Para cada risco identificado, analisou-se a probabilidade e impacto de ocorrência, aplicando-se uma escala com 5 níveis de classificação: muito baixo, baixo, médio, alto e muito alto. Os critérios utilizados para realizar a classificação em cada um desses níveis são apresentados nos quadros a seguir.
Após a classificação, realizou-se o planejamento de respostas aos riscos, estabelecendo as medidas de contingência e os responsáveis por seu tratamento.
Ressalta-se que a análise realizada neste plano tem caráter preliminar, pois ainda não existem informações detalhadas sobre o escopo das ações que permitam realizar uma análise de riscos mais acurada.
Grau de
Probabilidade Definição
Muito baixo
• Chance muito rara de acontecer o evento;
• São raros os casos práticos onde se percebe a ocorrência deste tipo de evento;
• Estima-se em menor que 5% a chance deste evento de risco ocorrer.
Baixo
• Esporadicamente observa-se a ocorrência deste tipo de evento;
• Estima-se entre 5 e 30% a chance deste evento de risco ocorrer.
Médio
• É comum a ocorrência deste tipo de evento;
• Estima-se entre 30 e 70% a chance deste evento de risco ocorrer.
Alto
• Grande probabilidade de acontecer o evento;
• São bastante frequentes os casos práticos onde se percebe a ocorrência deste tipo de evento;
• Estima-se entre 70 e 90% a chance deste evento de risco ocorrer.
PLANO DE GESTÃO DE RISCOS
Para a definição do grau de impacto, foram utilizados os seguintes critérios objetivos de análise qualitativa:
Grau de Probabilidade Definição
Muito baixo
• Os efeitos do evento de risco são imperceptíveis;
• Não requerem ações de prevenção;
• Na maioria das vezes, o custo da prevenção do risco é maior que o custo do evento do risco.
Baixo
• Os efeitos do evento são baixos;
• Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, podem ser facilmente reparados e ajustados não causando ameaças ao sucesso do projeto;
Médio
• Os efeitos do evento são moderados;
• Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, podem ser reparados e ajustados, entretanto os impactos podem afetar os planos do projeto, necessitando de renegociação de prazos e custos;
autorização superior.
Alto
• Os efeitos do evento são elevados;
• Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, somente podem ser reparados através de replanejamento, necessitando de renegociação de prazos e custos entre as partes;
deste tipo.
Muito alto
• Os efeitos do evento são críticos;
• Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, somente podem ser reparados através de replanejamento, necessitando de renegociação de prazos e custos entre as partes;
• Deve ser validado se o projeto deve prosseguir ou ser cancelado.
• Somente autoridades superiores têm poderes para tratar esses tipos de eventos.
PLANO DE GESTÃODE RISCOS
56
ID Ação Risco Probabilidade Impacto Ação de Contingência Responsável
1.1
Realizar estudo técnico quantitativo do quadro de pessoal da TI
na gestão dos contratos
Muito Alto Muito Alto
Demonstrar a Diretoria-Geral
Coordenação de Governança de TI
3.2
Criar processo de investimento de TI
Falta de
planejamento por parte da STI
Alto Alto Buscar recursos
extraordinários no MT
Coordenação de Governança de TI
4.1 Elaborar PDTI 2014-2016
Não planejamento
das ações da STI Muito Alto Muito Alto
Seguir as ações do Planejamento Estratégico da Antaq
CGTI
6.1
Elaborar edital de fábrica de software
Paralização das atividades de manutenção e desenvolvimento de software da STI
Muito Alto Muito Alto
Buscar outras formas de contratação para desenvolvimento de sistemas
Não adequação da estrutura de Data Center as demandas previstas e futuras
Muito Alto Muito Alto
Limitar a implantação de demandas
Coordenação de
Infraestrutura
DE RISCOS PLANO DE GESTÃO
7.3
Contratar servidores de virtualização
Não implantação de BI, OLAP, da homogeneização do Data Center da Antaq
Muito Alto Alto Contratação emergencial Coordenação de Infraestrutura
7.4
Contratar soluções de softwares
Não utilização do potencial computacional adquirido
Muito Alto Alto
Utilização de meios manuais e planilhas eletrônicas para gestão e controle dos ativos de TI
Coordenação de Infraestrutura
8.2
Contratar solução conjunta de ativos de rede
Não realização da contratação conjunta
Alto Médio Contratação direta pela Antaq
Coordenação de Infraestrutura
10.1
Propor política de segurança da informação eletrônica da Antaq
Não atendimento das necessidades instituída pela legislação
Alto Muito
Alto
Publicação de boas práticas de segurança da informação
CGSI
13.1 Implantar o SAMA
Equipe inadequada para implantação do sistema SAMA
Alto Médio
Estudar outras formas de
contratação para suprir Coordenação de Sistemas sugestões e implementar melhorias
Qualidade da informação comprometida
Muito Alto Muito Alto
Instituir grupo de trabalho interno para análise de informações fornecidas pelas UAR´s
Coordenação de Sistemas
PLANO DE GESTÃODE RISCOS
58
20.1 Implantar o sistema APP
Não envolvimento da área gestora do sistema na sistema APP
Alto Médio
Promover reuniões periódicas para levantamento de requisitos
Coordenação de Sistemas
22.1 Implantar SDN
envolver os outorgados no processo de envio de informações
Alto Médio
Elaborar e aprovar norma para instituir penalidades quando não ocorrer o envolvimento dos outorgados
Coordenação de Sistemas
23.1
de estudo especializada para análise dos sistemas e alternativas de solução atuais
Restrição
orçamentária Alto Muito
Alto
Treinar usuários na ferramenta utilizada atualmente na Antaq
Coordenação de Informação
28.1
realizar estudo especializado para análise dos sistemas e alternativas de solução
Restrição
orçamentária Alto Muito
Alto
Implantar sistema em módulos ou utilizar software público
Coordenação de
Sistemas