Risco Gerenciado
A identificação, avaliação e mitigação contínua dos riscos relacionados à I&T são fundamentais para manter os níveis de tolerância estabelecidos pela gerência executiva da empresa.
Objetivo
-
Integração com o Gerenciamento de Riscos Corporativos (ERM):
Alinhar o gerenciamento de riscos relacionados à I&T com a estratégia geral de gerenciamento de riscos da organização. -
Equilíbrio entre Custos e Benefícios:
Garantir que os investimentos na mitigação de riscos sejam proporcionais aos benefícios obtidos.
Práticas de Gerenciamento
APO12.01 – Coletar Dados
-
Identificar e coletar informações relevantes para permitir a identificação, análise e relatórios eficazes sobre os riscos relacionados à I&T.
APO12.02 – Analisar Risco
-
Desenvolver uma visão fundamentada sobre os riscos reais de I&T, auxiliando na tomada de decisões estratégicas e operacionais.
APO12.03 – Manter um Perfil de Risco
-
Criar e manter um inventário de riscos conhecidos, documentando atributos como frequência esperada, impacto potencial e ações de resposta.
-
Registrar os recursos, capacidades e atividades de controle associadas aos riscos identificados.
APO12.04 – Risco Articulado
-
Comunicar de maneira clara e tempestiva as exposições e oportunidades relacionadas a I&T às partes interessadas relevantes, permitindo respostas adequadas.
APO12.05 – Definir um Portfólio de Ações de Gerenciamento de Riscos
-
Gerenciar um conjunto de ações para reduzir os riscos a níveis aceitáveis, tratando-os como parte de um portfólio de mitigação.
APO12.06 – Responder ao Risco
-
Implementar medidas eficazes para responder rapidamente a eventos de risco materializados, minimizando impactos e perdas.
Habilidades
Gestão de Risco Empresarial (BURM)
-
Desenvolvimento e implementação de processos organizacionais para gerenciar riscos que possam comprometer o sucesso ou a integridade do negócio.
-
Consideração especial para riscos decorrentes do uso de tecnologia, falhas no fornecimento de energia ou descarte inadequado de materiais, hardware ou dados.
Garantia de Informação (INAS)
-
Proteção da integridade, disponibilidade, autenticidade, não repúdio e confidencialidade dos dados armazenados e em trânsito.
-
Gestão de riscos de maneira pragmática e econômica para garantir a confiança das partes interessadas.
Traduzido pela 4MATT Tecnologia a partir do original Risk Management-APO12 (COBIT2019)
Tags: ServiceNow, Snow Software, Gestão de Ativos de Software, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, Cloud Management framework de governança, fatores de desenho, fale conosco, estruturas de governança, governança de ti, curso online, design guide, objetivo de governança, certificação cobit, governança corporativa, negócios de ti, deixe um comentário, exame cobit, gestão de ti, governança de informações, materiais gratuitos, isaca lançou, estrutura cobit, benefícios do cobit, tomada de decisões, desenvolvido pela isaca, programas de certificados, projetado para evoluir, boas práticas, níveis de capacidade, microsoft power, gerenciamento de informações, objetivos de controle, redes sociais, foundation bridge, empresas brasileiras, profissionais de ti, componentes de governança, estruturas organizacionais, exames de certificação, processos de negócios, gerenciamento de desempenho, certificação em governança, implementing nist using cobit, mercado de ti, power bi, gerenciados de ti, design and implementation, framework de governança, implementation guides, fatores de design, implementação do cobit, melhores práticas, guia de implementação, governança eficaz, transformação digital, gestão de projetos, estratégia de governança, segurança cibernética, objetivos de negócio, certificação do cobit, cascata de metas, tecnologia da informação