Risk IT


Risk IT marco para la gestión de riesgos empresariales relacionados con TI

Risk IT proporciona una visión integral y completa de todos los riesgos relacionados con el uso de IT y un tratamiento igualmente exhaustivo de la gestión de riesgos, desde el tono y la cultura en la parte superior hasta los problemas operativos.
Con demasiada frecuencia, se pasa por alto el riesgo de TI (riesgo de negocio relacionado con el uso de TI). Otros riesgos comerciales, como los riesgos de mercado, el riesgo de crédito y los riesgos operativos se han incorporado durante mucho tiempo a los procesos de toma de decisiones corporativos. 
Risk IT es un marco basado en un conjunto de principios rectores para la gestión eficaz de los riesgos de TI. El marco complementa a COBIT, un marco integral para la gobernanza y el control de soluciones y servicios basados ​​en TI y basados ​​en el negocio.
Si bien COBIT proporciona un conjunto de controles para mitigar el riesgo de TI, Risk IT proporciona un marco para que las empresas identifiquen, gobiernen y gestionen los riesgos de TI. En pocas palabras, COBIT proporciona los medios de gestión de riesgos; Riesgo TI proporciona los fines . Las empresas que han adoptado (o planean adoptar) COBIT como su marco de gobierno de TI pueden usar Riesgo TI para mejorar la administración de riesgos.
¿Cuáles son los beneficios de usar Risk IT?
Los beneficios de usar Risk IT incluyen:
• Un lenguaje común para ayudar a la comunicación entre negocios, TI, administración de riesgos y auditoria.
• Orientación integral sobre cómo gestionar los riesgos relacionados con la TI.
• Un perfil de riesgo completo para comprender mejor el riesgo, a fin de mejorar
utilizar recursos empresariales
• Una mejor comprensión de los roles y responsabilidades con
respecto a la gestión de riesgos de TI
• Alineación con ERM
• Una mejor visión del riesgo relacionado con la TI y sus implicaciones financieras
• Menos sorpresas y fallos operacionales.
• Mayor calidad de la información.
• Mayor confianza de los interesados y menor preocupación regulatoria
• Aplicaciones innovadoras que apoyan nuevas iniciativas empresariales.
Salario promedio de los titulares de la certificación CRISC
US $ 111K
Bibliografia.
Isaca. (2018). Risk IT Framework for Management of IT Related Business Risks .de Isaca Sitio web: http://www.isaca.org/KNOWLEDGE-CENTER/RISK-IT-IT-RISK-MANAGEMENT/Pages/default.aspx?utm_referrer=

Comentarios

Publicar un comentario

Entradas más populares de este blog

ITAF

Imagen
por Palomino Flores Uriel Funciones El Marco de Garantía de la Tecnología de la Información (ITAF, por sus siglas en inglés), publicado por ISACA, es un modelo integral y de establecimiento de buenas prácticas que: Proporciona orientación sobre el diseño, la realización y la presentación de informes de las tareas de auditoría y aseguramiento de TI Define términos y conceptos específicos para el aseguramiento de TI; Establece estándares que abordan las funciones y responsabilidades profesionales de auditoría y aseguramiento de TI; conocimientos y habilidades; y diligencia, conducta y requisitos de información. ITAF proporciona una fuente única a través de la cual los profesionales de auditoria y aseguramiento de TI pueden buscar orientación, investigar políticas y procedimientos, obtener programas de auditoria y aseguramiento y desarrollar informes efectivos. Si bien ITAF incorpora los estándares y la guía de ISACA existentes, se ha diseñado para ser un documento vivo....
Leer más

MOF

Imagen
Definición El Manual de Organización y Funciones (MOF) es un documento técnico normativo de gestión institucional donde se describe y establece la función básica, las funciones específicas, las relaciones de autoridad, dependencia y coordinación, así cómo los requisitos de los cargos o puestos de trabajo.  Utilidad   Determina las funciones específicas de los cargos o puestos de trabajo, cuyo cumplimiento contribuye a lograr que se cumplan los objetivos funcionales de las unidades orgánicas de cada dependencia, así como las responsabilidades y obligaciones asignadas al cargo o puesto de trabajo, en concordancia con el marco legal y normativo correspondiente.   Proporciona información a los directivos y personal sobre sus funciones y ubicación en la estructura orgánica de la entidad.   Ayuda a la simplificación administrativa, proporcionando información sobre las funciones que les corresponde desempeñar al personal, al ocupar los cargos o puestos de tr...
Leer más

SABSA

Imagen
SABSA es un marco de seguridad impulsado por el negocio para empresas que se basa en el riesgo y las oportunidades asociadas con él. SABSA no ofrece ningún control específico y se basa en otros, como la Organización Internacional para la Estandarización (ISO) o los procesos COBIT. Es puramente una metodología para asegurar la alineación del negocio y un marco de "vida útil": se aplica a lo largo de todo el ciclo de vida, desde la ingeniería de requisitos empresariales hasta la gestión de las soluciones entregadas. La metodología SABSA tiene seis capas (cinco horizontales y una vertical). Cada capa tiene un propósito y vista diferente. La capa contextual está en la parte superior e incluye los requisitos y objetivos del negocio. La segunda capa es la capa conceptual, que es la vista de arquitectura. La figura 1 muestra las seis capas de este marco. SABSA se compone de una serie de marcos, modelos, métodos y procesos integrados, que se utilizan de forma ...
Leer más