Ir para o conteúdoIr para a navegaçãoIr para o rodapé
logo
Acesso Rápido
Acesso à InformaçãoComunicaçãoConcursos e SeleçõesLocalização e ContatosOuvidoria
 Entrar
Universidade Federal do Tocantins
Logo UFTUniversidade Federal do Tocantins
    Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0
    GestãoTecnologia da Informação e ComunicaçãoPlanejamento Estratégico de TIC
    Riscos de Negócio (TIC)

    Riscos de Negócio (TIC)

    Os riscos estratégicos e operacionais cuja Tecnologia da Informação e Comunicação é responsável está no Cardeno de Riscos 2023-2024 elaboradoo pela Pró-Reitoria de Avaliação e Planejamento (PROAP).

    1Riscos Estratégicos2Riscos Operacionais

    RE50: Falta de formalização das políticas de TI e do papel do CGD na UFT.

    • Causa-raiz: Falta de construção bem elaboradadas Políticas, Planos e Protocolos (Instruções Normativas) institucionais de governança e gestão de Tecnologia da Informação e Comunicação.
    • Efeito: Redução no indicador de Governança (iGovTI) e de Gestão de Tecnologia da Informação (iGesTI) resultando no não alcance dos objetivos estratégicos institucionais.
    • Descrição do risco: Devido a Falta da construção bem elaborada das Políticas, Planos e Protocolos (Instruções Normativas) institucionais de governança e gestão de Tecnologia da Informação e Comunicação, poderá acontecer Redução no indicador de Governança (iGovTI) e de Gestão de Tecnologia da Informação (iGesTI) resultando no não alcance dos objetivos estratégicos institucionais, o que poderá levara Baixos indicadores de Gestão e Governança de TIC impactando na impossibilidade de alcance mínimo dos indicadores de gestão e governança de Tecnologia da Informação e Comunicação da instituição.

    RE51: Falta de ações estratégicas em TI

    • Causa-raiz: Falta de definição de objetivos, metas e ações estratégicas para a gestão de Tecnologia da Informação a partir de um Planejamento Estratégico de Tecnologia da Informação e Comunicação e de um Plano Diretor de Tecnologia da Informação e Comunicação bem elaborados.
    • Efeito: Redução no indicador de Gestão de Tecnologia da Informação (iGesTI) resultando em dificuldade para identificar gargalos na produção, falta de sincronia com os objetivos, falta de acompanhamento de desempenho da instituição, avaliação de resultados ineficazes e tomada equivocada de decisões.
    • Descrição do risco: Devido a Falta de definição de objetivos, metas e ações estratégicas para a gestão de Tecnologia da Informação a partir de um Planejamento Estratégicode Tecnologia da Informação e Comunicação e de um Plano Diretor de Tecnologia da Informação e Comunicação bem elaborados, poderá acontecer. uma Redução no indicador de Gestão de Tecnologia da Informação (iGesTI) resultando em dificuldade para identificar gargalos na produção, falta de sincronia com os objetivos, falta de acompanhamento de desempenho da instituição, avaliação de resultados ineficaz e se tomada equivocada de decisões, o que poderá levar a Baixos indicadores de Gestão e Governança de TIC impactando no alcance dos indicadores de gestão e governança de Tecnologia da Informação e Comunicação frente aos órgãos de controle e fiscalização.

    RE52: Falta de articulação e visibilidade do CGD

    • Causa-raiz: Falta de publicação e. compartilhamento das informações sobre as reuniões e deliberações realizadas pelo Comitê de Governança Digital conforme Regimento Interno, convocatórias de reuniões, publicação de atas de reuniões e acompanhamento das ações e resultados em relação às deliberações pelo comitê.
    • Efeito: Redução da credibilidade sobre a governança e a gestão de Tecnologia da Informação e Comunicação em uma área estratégica para o cumprimento da missão e objetivos estratégicos institucionais a partir da visão e valores estabelecidos no Plano de Desenvolvimento Institucional.
    • Descrição do risco: Devido a Falta de publicação e compartilhamento das informações sobre as reuniões e deliberações realizadas pelo Comitê de Governança Digital conforme Regimento Interno, convocatórias. de reuniões, publicação de atas de reuniões e acompanhamento das ações e resultados em relação às deliberações. pelo comitê, poderá acontecer uma Redução da credibilidade sobre a governançae a gestão de Tecnologia da Informação e Comunicação em uma área estratégica para o cumprimento. da missão. e. objetivos estratégicos institucionais a partir da visão e valores estabelecidos no Plano de Desenvolvimento Institucional, o que poderá levar a Falta de visibilidade das ações de Tecnologia da Informação e Comunicação como elemento essencial para a execução do Plano de Desenvolvimento Institucional impactando na credibilidade do processo de tomada de decisão institucional relacionadas com a área de Tecnologiada Informação e Comunicação.

    RE53: Falta de priorização das atividades de tecnologia da informação

    • Causa-raiz: Falta. de compreensão dos membros do Comitê de Governança Digital sobre a importância da gestão e de governança dos recursos de Tecnologia da Informação e Comunicação para o cumprimento da missão e objetivos estratégicos institucionais frente ao um contexto de. transformação digital. dos serviços e instituições.
    • Efeito: Tomada de decisões equivocadas na alocação de recursos financeiros, humanos, materiais e tecnológicos de Tecnologia da Informação e Comunicação para o cumprimento dos objetivos e indicadores institucionais uma vez que maximizam os custos de operação da instituição e minimizam os indicadores de qualidade, importantes para o acompanhamento do sucesso institucional.
    • Descrição do risco: Devido a Falta de compreensão dos membros do Comitê de. Governança Digital sobre a importância da gestão e de governança dos recursos de Tecnologia da Informação e Comunicação para o cumprimento da missão e objetivos estratégicos institucionais frente um contexto de transformação digital dos serviços e instituições, poderá acontecer Tomada de decisões equivocadas na alocação de. recursos financeiros, humanos, materiais e tecnológicos de Tecnologia da Informação e. Comunicação para o cumprimentodos objetivos e indicadores institucionais uma vez que maximizamos custos de operação da instituição e minimizam os indicadores de qualidade, importantes para o acompanhamento do sucesso institucional, o que poderá levar a investimento de recursos financeiros, materiais, humanos e tecnológicos de maneira. equivocada impactando na qualidade do atendimento aos. projetos, serviços e operações de Tecnologia da Informação e Comunicação ao público interno e externo da instituição.

    RE54: Impossibilidade de realizar videoconferências e reuniões virtuais nas bibliotecas

    • Causa-raiz: Falta de ferramentas para a viabilização de web conferências para a otimização das atividades do sistema de bibliotecas da instituição desarticulando as atividades realizadas pelos servidores vinculados às unidades administrativas do sistema
    • Efeito: Baixa qualidade na prestação de atendimento do Sistema de Bibliotecas à comunidade interna e externa afetando negativamente aos indicadores de infraestrutura do Sistema Nacional de Avaliação do Ensino Superior (SINAES)
    • Descrição do risco: Devido a Falta de ferramentas para a viabilização de webconferências para a otimização das atividades do sistema de. bibliotecas da instituição desarticulando. as atividades realizadas pelos servidores vinculados às unidades administrativas do sistema, poderá acontecer Baixa qualidade na prestação de atendimento do Sistema de Bibliotecas à comunidade interna e externa afetando negativamente aos indicadores de infraestrutura do Sistema Nacional de Avaliação do Ensino Superior (SINAES), o que poderá levar a Incapacidade de inovação na gestão do sistema de bibliotecas institucional impactando nos indicadores de qualidade da infraestrutura avaliado pelo instrumento do. Sistema Nacional de Avaliação do Ensino Superior (SINAES).

    RE55: Falta de planejamento e priorização das demandas quanto aos recursos de informática.

    • Causa-raiz: Falta de uma Política Institucional e de Planos de Aquisições e Contratações de Tecnologia da Informação e Comunicação aprovados no Conselho Universitário e no Comitê de Governança. Digital, respectivamente.
    • Efeito: Tomada de decisões equivocadas na aquisição, gestão e contratação de soluções de Tecnologia da Informação e Comunicação reduzem a qualidade no alcance dos indicadores institucionais uma vez que maximizam os custos de operação da instituição e minimizam os indicadores de qualidade, importantes para o acompanhamento do sucesso institucional, em especial nas atividades finalísticas de ensino, extensão e pesquisa.
    • Descrição do risco: Devido ao Falta de uma Política Institucional e de Planos de Aquisições e Contratações de Tecnologia da Informação e Comunicação aprovados no Conselho Universitário e no Comitê de Governança Digital, respectivamente, poderá acontecer uma Tomada de decisões equivocadas na aquisição, gestão e contratação de soluções de Tecnologia da Informação e Comunicação reduzem a qualidade no alcance dos indicadores institucionais uma vez que maximizam os custos de operação da instituição e minimizam os indicadores de qualidade, importantes para o acompanhamento do sucesso institucional, em especial nas atividades finalísticas de ensino, extensão e pesquisa, o que poderá levar a Aquisições e Contratações equivocadas que impossibilitam o alcance da missão e objetivos estratégicos institucionais mensurados pelos indicadores propostos impactando na implantação de soluções prioritárias para as atividades acadêmicas, administrativas e pedagógicas da instituição.

    RE56: Ausência de infraestrutura tecnológica adequada.

    • Causa-raiz: Falta de investimentos nas. aquisições e contratação de soluções de Tecnologia da Informação e Comunicação resultam em uma infraestrutura tecnológica inadequada para a execução dos projetos, serviços e operações institucionais previstas nos instrumentos de planejamento.
    • Efeito: Baixa qualidade na prestação de atendimento à comunidade interna e externa no que tange oensino, extensão, inovação e pesquisa devido à falta de suporte tecnológico para geração de projetos, serviços e operações inovadoras e otimizadas no contexto da transformação digital e operações inovadoras e otimizadas no contexto da transformação digital.
    • Descrição do risco: Devido a Falta de investimentos na aquisição e contratação de soluções de Tecnologia da Informação e Comunicação resultam em uma infraestrutura tecnológica inadequada para a execução dos projetos, serviços e operações institucionais previstas nos instrumentos de planejamento, poderá acontecer uma Baixa qualidade na prestação de atendimento à comunidade interna e externa no que tange o ensino, extensão, inovação e pesquisa devido à falta de suporte tecnológico para geração de projetos, serviços e operações inovadoras e otimizadas no contexto da transformação digital, o que poderá levar a Falta de equipamento e soluções de Tecnologia da Informação e Comunicação adequados para a realização das atividades acadêmicas, administrativas e pedagógicas da instituição impactando no cumprimento da missão e objetivos estratégicos institucionais conforme previsto no Plano de Desenvolvimento Institucional.

    RE57: Estrutura atual inadequada, com idade avançada e fora de garantia

    • Causa-raiz: Falta de um plano de gestão de ativos para otimizar a aplicação dos recursos materiais e tecnológicos para a atualização do parque de Tecnologia da Informação e Comunicação de uma forma que sejam devidamente contabilizados, implementados, mantidos, atualizados, substituídos e descartados quando necessário.
    • Efeito: Falta de recursos de Tecnologiada Informação e Comunicação adequados para a execução das atividades administrativas, acadêmicas e pedagógicas. frente a um contexto de transformação digital reduzem a produtividades e até inviabilizam os projetos, serviços e as atividades. cotidianas da instituição impactando negativamente nos indicadores e resultados estratégicos esperados.
    • Descrição do risco: Devido a Falta de um plano de gestão de ativos para otimizar a aplicação dos recursos materiais e tecnológicos para a atualização do parque de Tecnologia da Informação e Comunicação de uma forma que sejam devidamente contabilizados, implementados, mantidos, atualizados, substituídos e descartados quando necessário, poderá acontecer a Falta de recursos de Tecnologia da Informação e Comunicação adequados para a execução das atividades administrativas, acadêmicas e pedagógicas frente a um contexto de transformação digital reduzem a produtividades e até inviabilizam os projetos, serviços e asatividades cotidianas da instituição impactando negativamente nos indicadores e resultados estratégicos esperados, o que poderá levar a prejuízos relativos à produtividade institucional que busca minimizar os cursos a partir da maximização dos resultados a partir da capacidade de inovação provida pela Tecnologia da Informação e Comunicação impactando negativamente nas entregas previstas pelos projetos, serviços e operações institucionais nas diversas áreas de atuação.

    RE58: Falta de planejamento e priorização das demandas quanto aos equipamentos de informática

    • Causa-raiz: Falta de uma Política Institucional e de Planos de Aquisições e Contratações de Tecnologia da Informação e Comunicação aprovados no Conselho Universitário e no Comitê de Governança Digital, respectivamente.
    • Efeito: Tomada equivocada de decisões quanto à aplicação e gestão dos recursos para expansão e atualização dos equipamentos e soluções de Tecnologia da Informação e Comunicação impactando negativamente no alcance dos objetivos estratégicos institucionais em um contexto de transformação digital.
    • Descrição do risco: Devidoa Falta de uma Política Institucional e de Planos de Aquisições e Contratações de Tecnologia da Informação e Comunicação aprovados no Conselho Universitário e no Comitê de Governança Digital, respectivamente, poderá acontecer uma Tomada equivocada de decisões quanto à aplicação e gestão dos recursos para expansão e atualização dos equipamentos e soluções de Tecnologia da Informação e Comunicação impactando negativamente no alcance dos objetivos estratégicos institucionais em um contexto de transformação digital, o que poderá levar a Problemas relacionados ao não cumprimento da missão e objetivos estratégicos institucionais, bem como a má aplicação dos recursos financeiros institucionais para o desenvolvimento institucional impactando negativamente nas entregas previstas pelos projetos, serviços e operações institucionais nas diversas áreas de atuação a partir da má aplicação dos recursos financeiros.

    RE59: Falta de recursos de TIC.

    • Causa-raiz: Falta de um plano de gestão de ativos para otimizar a aplicação dos recursos materiais e tecnológicos para a atualização do parque de Tecnologia da Informação e Comunicação de uma forma que sejam devidamente contabilizados, implementados, mantidos, atualizados, substituídos e descartados quando necessário sob a diretriz de atendimento a espaços multiusuários e multidisciplinares.
    • Efeito: Percepção de falta de investimentos sólidos em Tecnologia da Informação e Comunicação para atender as atividades administrativas, acadêmicas e pedagógicas conforme os objetivos estratégicos presentes no Plano de Desenvolvimento Institucional.
    • Descrição do risco: Devido ao Falta de um plano de gestão de ativos para otimizar a aplicação dos recursos materiais e tecnológicos para a atualização do parque de Tecnologia da Informação e Comunicação de uma forma que sejam devidamente contabilizados, implementados, mantidos, atualizados, substituídos e descartados quando necessário sob a diretriz de atendimento a espaços multiusuários e multidisciplinares, poderá acontecer a Percepção de falta de investimentos sólidos em Tecnologia da Informação e Comunicação para atender as atividades administrativas, acadêmicas e pedagógicas conforme os objetivos estratégicos presentes no Plano de Desenvolvimento Institucional, o que poderá levar a Falta de recursos essenciais de Tecnologia da Informação e Comunicação para a execução de atividades acadêmicas, administrativas e pedagógicas na instituição impactando na quantidade e qualidade da entrega institucional dos projetos, serviços e operações no campo do ensino, extensão, pesquisa e desenvolvimento institucional.

    RE60: Falta de capacidade técnicados servidores para utilizar os recursos de tecnologia de informação e comunicação.

    • Causa-raiz: Falta da previsão de treinamento nos sistemas de informação e ferramentas de tecnologia da informação e comunicação no plano de desenvolvimento de pessoas para treinamento amplo dos servidores na utilização das soluções adquiridas ou propostas pela unidade administrativa.
    • Efeito: Baixa adesão e satisfação dos usuários com o uso das Tecnologias da Informação e Comunicação na execução dos projetos, serviços e operações administrativas, acadêmicas e pedagógicas, mesmo frente ao contexto de transformação digital dos serviços públicos que exige a automação das atividades da instituição.
    • Descrição do risco: Devido a Falta da previsão de treinamento nos sistemas de informação e ferramentas de tecnologia da informação e comunicação no plano de desenvolvimento de pessoas para treinamento amplo dos servidores na utilização das soluções adquiridas ou propostas pela unidade administrativa, poderá acontecer Baixa adesão e satisfação dos usuários com o uso das Tecnologias da Informação e Comunicação na execução dos projetos, serviços e operações administrativas, acadêmicas e pedagógicas, mesmo frente ao contexto de transformação digital dos serviços públicos que exige a automação das atividades da instituição, o que poderá levar Tanto a má utilização como a não utilização das soluções e equipamentos de Tecnologia da Informação e Comunicação impactando na Falta de utilização eficiente, eficaz e efetiva das soluções e equipamentos de Tecnologia da Informação e Comunicação nas atividades administrativas, acadêmicas e pedagógicas na instituição.

    O Quadro resumo abaixo apresenta os resultados da última medição realizada no período de 2023-2024 analisando os riscos estratégicos em relação aos Impactos, a Probabilidade de ocorrer, a Classificação do Nível e a Resposta a ser dada.

    Cód.

    Impacto

    Probabilidade

    Nível

    Resposta

    categoria

    tipo

    RE50

    10

    5

    50: Alto

    Mitigar

    Interno

    Processo

    RE51

    8

    5

    40: Alto

    Mitigar

    Interno

    Processo

    RE52

    8

    1

    8: Baixo

    Aceitar

    Interno

    Processo

    RE53

    8

    1

    8: Baixo

    Aceitar

    Interno

    Operacional

    RE54

    1

    1

    1: Baixo

    Aceitar

    Interno

    Operacional

    RE55

    10

    1

    10: Médio

    Mitigar

    Interno

    Operacional

    RE56

    10

    5

    50: Alto

    Mitigar

    Intterno

    Operacional

    RE57

    10

    8

    80: Extremo

    Evitar

    Interno

    Operacional

    RE58

    10

    2

    20: Médio

    Mitigar

    Interno

    Operacional

    RE59

    10

    2

    20: Médio

    Mitigar

    Interno

    Operacional

    RE60

    8

    8

    64: Alto

    Mitigar

    Interno

    Operacional

    RO40: Impossibilidade de realizar licitações e contratações de TIC.

    • Processo-chave: Aquisição e contratação de TIC
    • Objetivo Operacional: Adquirir soluções de TIC de forma eficiente, eficaz, efetiva e transparente.
    • Causa-raiz: Falta de planejamento da aquisição de TIC, de aprovação da demanda no CGD e definição do fluxo de aquisição de TIC.
    • Efeito: Falta de entrega dos produtos, serviços e soluções de TIC.
    • Descrição do risco: Devido à falta de planejamento (PETIC, PDTIC e PCA) da aquisição de TIC, de aprovação da demanda no CGD e definição do fluxo de aquisição de TIC, poderá ocorrer a interrupção das aquisições de TIC o que ocasionará a falta de entrega dos produtos, serviços e soluções de TIC.

    RO41: Sistemas mal elaborados e com baixa qualidade

    • Processo-chave: Desenvolvimento de sistemas de informação e softwares.
    • Objetivo Operacional: Desenvolver soluções que transformem digitalmente os serviços institucionais conforme a estratégia do governo digital.
    • Causa-raiz: Baixo amadurecimento dos processos administrativos institucionais e pouco envolvimento do solicitante no processo.
    • Efeito: Qualidade dos produtos gerados e falta de aproveitamento de soluções disponíveis impactando na padronização tecnológica da instituição.
    • Descrição do risco: Devido ao baixo amadurecimento dos processos administrativos institucionais, pouco envolvimento do solicitante no processo de desenvolvimento e a não aplicação de metodologias ágeis poderá gerar sistemas mal elaborados e com baixa qualidade prejudicando o processo de transformação digital dos serviços institucionais.

    RO42: Falta de contratação de solução para gestão do acervo digital.

    • Processo-chave: Gerenciamento arquivístico digital
    • Objetivo Operacional: Implantar o arquivo central com infraestrutura física e digital na UFT conforme a política arquivística institucional.
    • Causa-raiz: Número insuficiente de arquivistas na UFT, necessidade de investimento alto para o processo de limpeza, classificação, acomodação e digitalização do acervo.
    • Efeito: Não desenvolvimento da política arquivística na universidade
    • Descrição do risco: Devido ao número insuficiente de arquivistas na UFT e necessidade de alto investimento para o processo de limpeza, classificação, acomodação e digitalização do acervo poderá ocorrer a falta de contratação de solução para gestão do acervo digital impactando no desenvolvimento da política arquivística na universidade.

    RO43: Inconsistências que inviabilizam uma gestão e a governança institucional centrada em dados, informação e conhecimento.

    • Processo-chave: Disponibilizar. e compartilhar dados e informações institucionais que apoiem a gestão e a transparência da universidade fundamentados em critérios de confiabilidade, integridade e disponibilidade.
    • Objetivo Operacional: Gerenciamentode base de dados e armazenamento
    • Causa-raiz: Diversidadede tecnologia de banco de dados utilizada na instituição juntamente com a falta de padronização dos dados.
    • Efeito: Prejuízo na eficiência e a eficáciada gestão estratégica da instituição
    • Descrição do risco: Devido. à diversidade de tecnologia de banco de dados utilizada na instituição juntamente com a falta de padronização dos dados poderá ocorrer. inconsistências que inviabilizam uma gestão e a governança institucional centrada em dados, informação e conhecimento prejudicando a eficiência e a eficácia da gestão estratégica da instituição.

    RO44: Dificuldade sem gerenciar os projetos, serviços e operações de TIC

    • Processo-chave: Gestão e governança de TIC
    • Objetivo Operacional: Promover a adoção e melhoria dos mecanismos de gestão e governança de Tecnologia da Informação e Comunicação.
    • Causa-raiz: Falta de engajamento dos gestores nos assuntos relacionados à governança e gestão de TIC desconhecimento e não cumprimento dos normativos internos e externos de governança de TIC resultando em dificuldades com a gestão por projetos e serviços.
    • Efeito: Insatisfação dos usuários com os serviços digitais da universidade.
    • Descrição do risco: Devido à falta de engajamento dos gestores nos assuntos relacionados à governança e gestão de TIC desconhecimento e não cumprimento dos normativos internos e externos de governança de TIC dificuldades com a gestão por projetos e serviços poderá ocorrer dificuldades em gerenciar os projetos, serviços e operações de TIC causando insatisfação dos usuários com os serviços digitais da universidade.

    RO45: Indisponibilidade dos serviços digitais na instituição

    • Processo-chave: Infraestrutura e serviços de TIC.
    • Objetivo Operacional: Manter uma infraestrutura computacional que tenha capacidade para manter e suportar tecnicamente os serviços digitais institucionais com alta disponibilidade, integridade e confiabilidade.
    • Causa-raiz: Alta rotatividade de servidores, equipe técnica especializada reduzida frente à velocidade do processo de transformação digital e a complexidade da especificação dos equipamentos necessários.
    • Efeito: Falta de fornecimento dos serviços digitais que impacta negativamente a. imagem institucional.
    • Descrição do risco: Devido à alta rotatividade de servidores, equipe técnica especializada reduzida frente à velocidade do processo de transformação digital e a complexidade da especificação dos equipamentos necessários poderá ocorrer indisponibilidade dos serviços digitais na instituição levando à falta de. fornecimento dos serviços digitais que impacta negativamente a imagem institucional.

    RO46: Incapacidade de fornecer uma plataforma conveniente e eficiente para os professores e alunos

    • Processo-chave: Tecnologias educacionais e tecnologias assistivas.
    • Objetivo Operacional: Fornecer serviços acadêmicos e pedagógicos em ambientes e plataformas digitais acessíveis.
    • Causa-raiz: Falta. de conhecimento técnico especializado em tecnologias educacionais e assistivas falta de foco das partes acadêmicas na seleção das ferramentas adotadas.
    • Efeito: Prejuízo. na expansão e inovação da prestação de serviços acadêmicos e administrativos de maneira acessível à sociedade por meio. da transformação digital.
    • Descrição do risco: Devido à falta de conhecimento técnico especializado em tecnologias educacionais e assistivas e a falta de foco das partes acadêmicas na seleção das ferramentas adotadas poderá ocorrer o não fornecimento de plataforma conveniente e eficiente para os professores e alunos impactando na expansão e inovação da prestação de serviços acadêmicos e administrativos de maneira acessível à sociedade por meio da transformação digital.

    RO47: Baixa maturidade institucional quanto à segurança da informação e privacidade

    • Processo-chave: Segurançada informação e privacidade
    • Objetivo Operacional: Implantar o programa de privacidade e segurança da informação do governo federal
    • Causa-raiz: Falta de treinamento da equipe técnica especializada, falta de profissionais técnicos especializados na área de segurança da informação, falta de políticas, planos e normatizações e metodologias no campo da privacidade e segurança da informação (compliance).
    • Efeito: Indisponibilidadedos serviços acadêmicos e administrativos institucionais, confiabilidade e integridade dos dados, informações e serviços afetados.
    • Descrição do risco: Devido à falta de profissionais especializados e treinados e baixos índices de compliance na área de segurança da informação e privacidade, poderá ocorrer baixa maturidade institucional quanto à segurança da informação e privacidade impactando na disponibilidade, confiabilidade e integridade dos dados, serviços e informações da universidade.

    O Quadro resumo abaixo apresenta os resultados da última medição realizada no período de 2023-2024 analisando os riscos operacionais em relação aos Impactos, a Probabilidade de ocorrer, a Classificação do Nível e a Resposta a ser dada

    cód.

    impacto

    probabilidade

    nível

    resposta

    categoria

    tipo

    RO40

    8

    2

    16: Médio

    Mitigar

    Interno

    Processo

    RO41

    8

    8

    64: Altoo

    Mitigar

    Interno

    Processo

    RO42

    8

    10

    80: Extremo

    Evitar

    Externo

    Orçamentário

    RO43

    8

    8

    64: Alto

    Mitigar

    Interno

    Operacional

    RO44

    8

    5

    40: Alto

    Mitigar

    Interno

    Processo

    RO45

    8

    5

    40: Alto

    Mitigar

    Interno

    Orçamentário

    RO46

    5

    8

    40: Alto

    Mitigar

    Interno

    Orçamentário

    RO47

    8

    2

    16: Médio

    Mitigar

    Interno

    Processo

    Atenção!

    Esse site utiliza cookies

    Esse site faz uso de cookies

    CÂMPUS
    CURSOS
    GESTÃO
    Redes Sociais

    Universidade Federal do Tocantins

    Todo conteúdo do site está publicado sob a licença Creative Commons - 1.1.49.