Riesgo gestionado
La identificación, evaluación y mitigación continua de los riesgos relacionados con I&T son esenciales para mantener los niveles de tolerancia establecidos por la dirección ejecutiva de la compañía.
Objetivo
-
Integración con la Gestión de Riesgos Empresariales (ERM):
Alinear la gestión de riesgos relacionados con I&T con la estrategia general de gestión de riesgos de la organización. -
Equilibrio entre costos y beneficios:
Asegurarse de que las inversiones en mitigación de riesgos sean proporcionales a los beneficios obtenidos.
Prácticas de gestión
APO12.01 – Recopilar datos
-
Identificar y recopilar información relevante para permitir la identificación, el análisis y la elaboración de informes eficaces sobre los riesgos relacionados con I&T.
APO12.02 – Analizar el riesgo
-
Desarrollar una visión bien fundada de los riesgos reales de I&T, ayudando en la toma de decisiones estratégicas y operativas.
APO12.03 – Mantener un perfil de riesgo
-
Crear y mantener un inventario de riesgos conocidos, documentando atributos como la frecuencia esperada, el impacto potencial y las acciones de respuesta.
-
Registrar los recursos, capacidades y actividades de control asociadas a los riesgos identificados.
APO12.04 – Riesgo articulado
-
Comunicar de forma clara y oportuna las exposiciones y oportunidades relacionadas con la investigación y el desarrollo a las partes interesadas relevantes, permitiendo respuestas apropiadas.
APO12.05 – Definir una cartera de gestión de riesgos
-
Gestionar un conjunto de acciones para reducir los riesgos a niveles aceptables, tratándolos como parte de una cartera de mitigación.
APO12.06 – Respuesta al riesgo
-
Implementar medidas efectivas para responder rápidamente a los eventos de riesgo materializados, minimizando impactos y pérdidas.
Habilidades
Gestión de riesgos empresariales (BURM)
-
Desarrollo e implementación de procesos organizacionales para gestionar los riesgos que puedan comprometer el éxito o la integridad del negocio.
-
Consideración especial por los riesgos derivados del uso de tecnología, fallas de energía o eliminación inadecuada de materiales, hardware o datos.
Aseguramiento de la Información (INAS)
-
Protección de la integridad, disponibilidad, autenticidad, no repudio y confidencialidad de los datos almacenados y en tránsito.
-
Gestión de riesgos pragmática y rentable para garantizar la confianza de las partes interesadas.
Traducido por 4MATT Tecnologia del original Gestión de Riesgos-APO12 (COBIT2019)
Etiquetas: ServiceNow, Snow Software, Gestión de Activos de Software, SAM, FINOps, ITAM, ITSM, Flexera, Marco de gobernanza de la Gestión de la Nube, Factores de diseño, Contáctenos, Estructuras de gobernanza, Gobernanza de TI, Curso en línea, Guía de diseño, Objetivo de gobernanza, Certificación COBIT, Gobernanza corporativa, Negocio de TI, Deje un comentario, Examen COBIT, Gestión de TI, Gobernanza de la información, Materiales gratuitos, Lanzamiento de ISAC, Marco COBIT, Beneficios de COBIT, Toma de decisiones, Desarrollado por ISAC, Programas de certificación, Diseñado para evolucionar, Mejores prácticas, Niveles de capacidad, Microsoft Power, Gestión de la información, Objetivos de control, Redes sociales, Foundation Bridge, Empresas brasileñas, Profesionales de TI, Componentes de gobernanza, Estructuras organizativas, Exámenes de certificación, Procesos de negocio, Gestión del rendimiento, Certificación de gobernanza, Implementación de NIST con COBIT, Mercado de TI, Power BI, Gestión de TI, Diseño e implementación, Marco de gobernanza, Guías de implementación, Factores de diseño, Implementación de COBIT, Mejores prácticas, Guía de implementación, Gobernanza eficaz, Transformación digital, Gestión de proyectos, Gobernanza estratégica, Ciberseguridad, Objetivos de negocio, Certificación COBIT, Cascada de objetivos, Tecnología de la información