Riesgo gestionado
Identificar, evaluar y mitigar continuamente los riesgos relacionados con I&T dentro de los niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.
objetivo
Integre la gestión de riesgos empresariales relacionados con I&T con la gestión de riesgos empresariales (ERM) general y equilibre los costos y beneficios de la gestión de riesgos empresariales relacionados con I&T.
Prácticas de manejo
APO12.01 Recopilar datos.
Identifique y recopile datos relevantes para permitir la identificación, el análisis y la notificación efectivos de los riesgos relacionados con I&T.
APO12.02 Analizar el riesgo.
Desarrolle una visión informada del riesgo real de I&T en apoyo de las decisiones de riesgo.
APO12.03 Mantener un perfil de riesgo.
Mantenga un inventario de riesgos conocidos y atributos de riesgo, incluida la frecuencia esperada, el impacto potencial y las respuestas. Documente los recursos relacionados, las capacidades y las actividades de control actuales relacionadas con los elementos de riesgo.
APO12.04 Riesgo articulado.
Comunicar información sobre el estado actual de las exposiciones y oportunidades relacionadas con I&T de manera oportuna a todas las partes interesadas necesarias para una respuesta adecuada.
APO12.05 Definir un portafolio de acciones de gestión de riesgos.
Gestionar oportunidades para reducir el riesgo a un nivel aceptable como cartera.
APO12.06 Responder al riesgo.
Responder de manera oportuna a los eventos de riesgo materializados con medidas efectivas para limitar la magnitud de la pérdida.
Habilidades
BURM gestión de riesgos empresariales
La planificación e implementación de procesos y procedimientos en toda la organización para gestionar los riesgos para el éxito o la integridad del negocio, especialmente los derivados del uso de tecnología de la información, la reducción o falta de disponibilidad del suministro de energía, o la eliminación inadecuada de materiales, hardware o dados.
Garantía de información INAS
Protección de la integridad, disponibilidad, autenticidad, no repudio y confidencialidad de la información y datos almacenados y en tránsito. Gestionar el riesgo de manera pragmática y rentable para garantizar la confianza de las partes interesadas.
Traducido por 4Matt Technology del Process Symphony original: Gestión de Riesgos-APO12 (COBIT2019)
Etiquetas: ServiceNow, Snow Software, Gestión de activos de software, Gestión de activos de software, SAM, FINOps, ITAM, ITSM, Flexera, marco de gobierno de gestión de la nube, factores de diseño, contáctenos, estructuras de gobierno, gobierno de ti, curso en línea, guía de diseño, objetivo de gobierno , certificación cobit, gobierno corporativo, negocio de TI, deje un comentario, examen de cobit, administración de TI, gobierno de la información, materiales gratuitos, lanzamiento de isaca, marco cobit, beneficios de cobit, toma de decisiones, desarrollado por isaca, programas de certificación, diseñado para evolucionar, mejor prácticas, niveles de capacidad, microsoft power, gestión de la información, objetivos de control, redes sociales, puente de fundación, empresas brasileñas, profesionales de TI, componentes de gobierno, estructuras organizacionales, exámenes de certificación, procesos comerciales, gestión del desempeño, certificación de gobierno, implementación de NIST usando cobit, TI mercado, poder bi, g expertos en TI, diseño e implementación, marco de gobierno, guías de implementación, factores de diseño, implementación de cobit, mejores prácticas, guía de implementación, gobierno efectivo, transformación digital, gestión de proyectos, estrategia de gobierno, ciberseguridad, objetivos comerciales, certificación cobit, cascada de objetivos, información tecnología