Risco Gerenciado
Identifique, avalie e reduza continuamente os riscos relacionados a I&T dentro dos níveis de tolerância estabelecidos pela gerência executiva da empresa.
Objetivo
Integre o gerenciamento de riscos corporativos relacionados a I&T com o gerenciamento geral de riscos corporativos (ERM) e equilibre os custos e benefícios do gerenciamento de riscos corporativos relacionados a I&T.
Práticas de gerenciamento
APO12.01 Coletar dados.
Identifique e colete dados relevantes para permitir a identificação, análise e relatórios eficazes de riscos relacionados a I&T.
APO12.02 Analisar risco.
Desenvolver uma visão fundamentada sobre o risco real de I&T, em apoio às decisões de risco.
APO12.03 Manter um perfil de risco.
Manter um inventário de riscos conhecidos e atributos de risco, incluindo frequência esperada, impacto potencial e respostas. Documente recursos relacionados, capacidades e atividades de controle atuais relacionadas a itens de risco.
APO12.04 Risco articulado.
Comunicar informações sobre o estado atual das exposições e oportunidades relacionadas a I&T em tempo hábil a todas as partes interessadas necessárias para uma resposta apropriada.
APO12.05 Definir um portfólio de ações de gerenciamento de riscos.
Gerenciar oportunidades para reduzir o risco a um nível aceitável como um portfólio.
APO12.06 Responder ao risco.
Responder em tempo hábil a eventos de risco materializados com medidas eficazes para limitar a magnitude da perda.
Habilidades
Gestão de risco empresarial BURM
O planejamento e implementação de processos e procedimentos em toda a organização para a gestão de riscos para o sucesso ou integridade do negócio, especialmente aqueles decorrentes do uso de tecnologia da informação, redução ou indisponibilidade de fornecimento de energia ou descarte inadequado de materiais, hardware ou dados.
Garantia de informação INAS
A proteção da integridade, disponibilidade, autenticidade, não repúdio e confidencialidade das informações e dados armazenados e em trânsito. A gestão do risco de forma pragmática e econômica para garantir a confiança das partes interessadas.
Traduzido pela 4Matt Tecnologia do original Process Symphony: Risk Management-APO12 (COBIT2019)
Tags: ServiceNow, Snow Software, Gestão de Ativos de Software, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, Cloud Management framework de governança, fatores de desenho, fale conosco, estruturas de governança, governança de ti, curso online, design guide, objetivo de governança, certificação cobit, governança corporativa, negócios de ti, deixe um comentário, exame cobit, gestão de ti, governança de informações, materiais gratuitos, isaca lançou, estrutura cobit, benefícios do cobit, tomada de decisões, desenvolvido pela isaca, programas de certificados, projetado para evoluir, boas práticas, níveis de capacidade, microsoft power, gerenciamento de informações, objetivos de controle, redes sociais, foundation bridge, empresas brasileiras, profissionais de ti, componentes de governança, estruturas organizacionais, exames de certificação, processos de negócios, gerenciamento de desempenho, certificação em governança, implementing nist using cobit, mercado de ti, power bi, gerenciados de ti, design and implementation, framework de governança, implementation guides, fatores de design, implementação do cobit, melhores práticas, guia de implementação, governança eficaz, transformação digital, gestão de projetos, estratégia de governança, segurança cibernética, objetivos de negócio, certificação do cobit, cascata de metas, tecnologia da informação