Riesgo gestionado
La identificación, evaluación y mitigación continua de los riesgos relacionados con I&T son esenciales para mantener los niveles de tolerancia establecidos por la dirección ejecutiva de la compañía.
objetivo
-
Integración con la Gestión de Riesgos Empresariales (ERM):
Alinear la gestión de riesgos relacionados con I&T con la estrategia general de gestión de riesgos de la organización. -
Equilibrio entre costos y beneficios:
Asegurarse de que las inversiones en mitigación de riesgos sean proporcionales a los beneficios obtenidos.
Prácticas de gestión
APO12.01 – Recopilar datos
-
Identificar y recopilar información relevante para permitir la identificación, el análisis y la elaboración de informes eficaces sobre los riesgos relacionados con I&T.
APO12.02 – Analizar el riesgo
-
Desarrollar una visión bien fundada de los riesgos reales de I&T, ayudando en la toma de decisiones estratégicas y operativas.
APO12.03 – Mantener un perfil de riesgo
-
Crear y mantener un inventario de riesgos conocidos, documentando atributos como la frecuencia esperada, el impacto potencial y las acciones de respuesta.
-
Registrar los recursos, capacidades y actividades de control asociadas a los riesgos identificados.
APO12.04 – Riesgo articulado
-
Comunicar las exposiciones y oportunidades relacionadas con la investigación y el desarrollo de manera clara y oportuna a las partes interesadas relevantes, permitiendo respuestas apropiadas.
APO12.05 – Definir una cartera de acciones de gestión de riesgos
-
Gestionar un conjunto de acciones para reducir los riesgos a niveles aceptables, tratándolos como parte de una cartera de mitigación.
APO12.06 – Respuesta al riesgo
-
Implementar medidas efectivas para responder rápidamente a los eventos de riesgo materializados, minimizando impactos y pérdidas.
Habilidades
Gestión de riesgos empresariales (BURM)
-
Desarrollo e implementación de procesos organizacionales para gestionar los riesgos que puedan comprometer el éxito o la integridad del negocio.
-
Consideración especial a los riesgos derivados del uso de tecnología, fallos de suministro eléctrico o eliminación inadecuada de materiales, hardware o datos.
Aseguramiento de la Información (INAS)
-
Protección de la integridad, disponibilidad, autenticidad, no repudio y confidencialidad de los datos almacenados y en tránsito.
-
Gestionar los riesgos de forma pragmática y rentable para garantizar la confianza de las partes interesadas.
Traducido por 4MATT Tecnologia del original Gestión de Riesgos-APO12 (COBIT2019)
Etiquetas: ServiceNow, Snow Software, Gestión de activos de software, Gestión de activos de software, SAM, FINOps, ITAM, ITSM, Flexera, marco de gobierno de gestión de la nube, factores de diseño, contáctenos, estructuras de gobierno, gobierno de ti, curso en línea, guía de diseño, objetivo de gobierno , certificación cobit, gobierno corporativo, negocio de TI, deje un comentario, examen de cobit, administración de TI, gobierno de la información, materiales gratuitos, lanzamiento de isaca, marco cobit, beneficios de cobit, toma de decisiones, desarrollado por isaca, programas de certificación, diseñado para evolucionar, mejor prácticas, niveles de capacidad, microsoft power, gestión de la información, objetivos de control, redes sociales, puente de fundación, empresas brasileñas, profesionales de TI, componentes de gobierno, estructuras organizacionales, exámenes de certificación, procesos comerciales, gestión del desempeño, certificación de gobierno, implementación de NIST usando cobit, TI mercado, poder bi, g expertos en TI, diseño e implementación, marco de gobierno, guías de implementación, factores de diseño, implementación de cobit, mejores prácticas, guía de implementación, gobierno efectivo, transformación digital, gestión de proyectos, estrategia de gobierno, ciberseguridad, objetivos comerciales, certificación cobit, cascada de objetivos, información tecnología