O COBIT 2019 para Risco traz diversos exemplos ilustrativos das 20 categorias de riscos de TI.
Um dos que chamou minha atenção foi o “Terceirizado Incapaz de Prover Serviços de TI”. O caso apresentado é o de uma empresa que terceirizou os serviços de TI para um provedor de serviços e, devido à crise, os trabalhadores do terceirizado entraram em greve. O problema é sério, pois os serviços não são prestados e a empresa não consegue acessar seus dados.
Vejam os componentes desse Cenário de Risco:
Evento: Interrupção dos serviços de TI do terceirizado
Tipo de ameaça: Como é uma greve no terceirizado, evento de natureza externa
Ator: Trabalhadores terceirizados
Ativo (Causa): O ativo que está impactando nos negócios é a estrutura organizacional, pois são as pessoas do terceirizado que estão em greve.
Ativo (Efeito): Ativos afetados – processos de negócios que não estão sendo executados, processos de TI que estão parados, informações que não são acessíveis e aplicativos que não estão disponíveis.
Tempo: Parece a greve não será concluída em breve. Duração longa
Dr. João Souza Neto