Tecnología 4Matt

COBIT 2019: Gestión de riesgos (APO12)

Riesgo gestionado

Identificar, evaluar y mitigar continuamente los riesgos relacionados con I&T dentro de los niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.

objetivo

Integre la gestión de riesgos empresariales relacionados con I&T con la gestión de riesgos empresariales (ERM) general y equilibre los costos y beneficios de la gestión de riesgos empresariales relacionados con I&T.

Prácticas de manejo

APO12.01 Recopilar datos.

Identifique y recopile datos relevantes para permitir la identificación, el análisis y la notificación efectivos de los riesgos relacionados con I&T.

APO12.02 Analizar el riesgo.

Desarrolle una visión informada del riesgo real de I&T en apoyo de las decisiones de riesgo.

APO12.03 Mantener un perfil de riesgo.

Mantener un inventario de los riesgos conocidos y los atributos de riesgo, incluida la frecuencia esperada, el impacto potencial y las respuestas. Documentar los recursos, capacidades y actividades de control actuales relacionados con elementos de riesgo.

APO12.04 Riesgo articulado.

Comunicar información sobre el estado actual de las exposiciones y oportunidades relacionadas con I&T de manera oportuna a todas las partes interesadas necesarias para una respuesta adecuada.

APO12.05 Definir un portafolio de acciones de gestión de riesgos.

Gestionar oportunidades para reducir el riesgo a un nivel aceptable como cartera.

APO12.06 Responder al riesgo.

Responder de manera oportuna a los eventos de riesgo materializados con medidas efectivas para limitar la magnitud de la pérdida.

Cobit 2019 4Matt Tecnologia

Habilidades

BURM gestión de riesgos empresariales

La planificación e implementación de procesos y procedimientos en toda la organización para gestionar los riesgos para el éxito o la integridad del negocio, especialmente los derivados del uso de tecnología de la información, la reducción o falta de disponibilidad del suministro de energía, o la eliminación inadecuada de materiales, hardware o dados.

Garantía de información INAS

La protección de la integridad, disponibilidad, autenticidad, no repudio y confidencialidad de la información y los datos almacenados y en tránsito. Gestionar el riesgo de forma pragmática y económica para garantizar la confianza de las partes interesadas.

Traducido por 4Matt Technology del Process Symphony original: Gestión de Riesgos-APO12 (COBIT2019)

Etiquetas: ServiceNow, Snow Software, Gestión de activos de software, Gestión de activos de software, SAM, FINOps, ITAM, ITSM, Flexera, marco de gobierno de gestión de la nube, factores de diseño, contáctenos, estructuras de gobierno, gobierno de ti, curso en línea, guía de diseño, objetivo de gobierno , certificación cobit, gobierno corporativo, negocio de TI, deje un comentario, examen de cobit, administración de TI, gobierno de la información, materiales gratuitos, lanzamiento de isaca, marco cobit, beneficios de cobit, toma de decisiones, desarrollado por isaca, programas de certificación, diseñado para evolucionar, mejor prácticas, niveles de capacidad, microsoft power, gestión de la información, objetivos de control, redes sociales, puente de fundación, empresas brasileñas, profesionales de TI, componentes de gobierno, estructuras organizacionales, exámenes de certificación, procesos comerciales, gestión del desempeño, certificación de gobierno, implementación de NIST usando cobit, TI mercado, poder bi, g expertos en TI, diseño e implementación, marco de gobierno, guías de implementación, factores de diseño, implementación de cobit, mejores prácticas, guía de implementación, gobierno efectivo, transformación digital, gestión de proyectos, estrategia de gobierno, ciberseguridad, objetivos comerciales, certificación cobit, cascada de objetivos, información tecnología

Artículos Relacionados

Gestión de Activos de Ciberseguridad: Proteja su Empresa

La gestión de activos de ciberseguridad, también conocida como CSAM (Cyber Security Asset Management), desempeña un papel crucial en la protección de los activos digitales de una empresa. A través de este proceso, es posible no sólo identificar y clasificar los activos de información, sino también monitorearlos de manera continua y efectiva, asegurando la

Lea mas "

6 prácticas para garantizar la seguridad con el ITAM

La gestión de activos de tecnología de la información (ITAM) es un conjunto de prácticas comerciales que une funciones financieras, de inventario, contractuales y de riesgo para gestionar el ciclo de vida de los activos de TI y tomar decisiones estratégicas para la empresa. ITAM es crucial para cualquier organización,

Lea mas "

Descubriendo CMDB: Guía completa de preguntas frecuentes

En este artículo, exploraremos el mundo de CMDB (Base de datos de gestión de configuración), respondiendo las preguntas más comunes sobre este importante aspecto de la gestión de TI. Desde el significado básico hasta las mejores prácticas y su implementación, profundicemos en las preguntas esenciales relacionadas con CMDB. 1. ¿CMDB significa? CMDB es el

Lea mas "