Auditoria


O processo de "Diagnóstico de Riscos" consiste em um levantamento realizado com objetivo de identificar os riscos internos e externos, em analisar a probabilidade das ameaças ocorrerem, identificar e tratar as vulnerabilidades, considerando-se os mecanismos de segurança implementados. Tem como objetivo minimizar o risco, evitar perda de confidencialidade, integridade e disponibilidade, causando, possivelmente, impactos nos negócios. O Diagnóstico de Segurança apresenta de forma fundamentada uma “fotografia” do sistema analisado. O sistema de referência pode ser uma indústria, comércio, condomínio, residência ou qualquer outra estrutura. No diagnóstico são analisadas ameaças e vulnerabilidades, define riscos, leva em consideração variáveis externas e internas. O diagnóstico responde as perguntas: Como está a segurança? Qual plano de ação seguir para atingir o nível desejado? É necessário realizar análises críticas periódicas dos riscos de segurança e dos controles implementados para considerar as mudanças nos requisitos de negócio e suas prioridades, considerar novas ameaças e vulnerabilidades e confirmar que os controles permanecem eficientes e adequados. As análises críticas devem ser executadas em diferentes níveis de profundidade, dependendo dos resultados das análises de risco feitas anteriormente e das mudanças dos níveis de riscos que a administração considera aceitáveis para os negócios.