Riscos de tecnologia da informação: análise de uma rede wi-fi em uma instituição de ensino superior privada com base na ISO:31000

Abstract

A Tecnologia da Informação (TI) é composta por diversas áreas que atuam de modo complementar. Estas áreas se adaptam para que seja possível paralelamente com diferentes segmentos. Pode-se dizer que um dos segmentos que utiliza a TI como ferramenta de apoio são as Instituições de Ensino e, durante este uso é necessário atentar-se para os riscos relacionados à TI. Durante o presente trabalho, foi utilizada a ISO 31000:2018 para identificação de riscos presentes na rede de conexão Wi-Fi disponibilizada por uma Instituição de Ensino Superior Privada (IES) a qual é utilizada por todos os seus alunos. Para o processo de avaliação dos riscos, foi utilizado o princípio “tão baixo quanto razoavelmente praticável” (ALARP), sendo possível a categorização destes. Foi aplicado um questionário não técnico com os alunos e dois questionários técnicos com os colaboradores do setor de TI da IES. Através destes questionários e da respectiva análise das suas respostas, foi possível identificar seis riscos que têm relação direta com a rede Wi-Fi dos alunos da IES. Com isso, os resultados obtidos poderão ser aplicados na prática pela equipe de TI da IES com intuito de atuar nos riscos identificados, conforme suas categorias.