Cobit po9
OBETIVO DE LA EMPRESA
-Objetivos
* Mejorar y complementar los procesos y políticas de operación
* Aumentar la eficiencia de los servicios de laempresa
* Desarrollar nuevas oportunidades de negocio
* Incrementar el numero de nuestros clientes
Que es evaluar y administrar riesgos de TI para softelligence
La evaluación yadministración de riesgos de TI son vulnerabilidades que si no son tomadas preventivamente ocasiones una perdida y desventaja competitiva de la empresa es por eso que se debe identificar y evaluar losriesgos, poniendo énfasis en los activos de IT físicos y lógicos, pudiendo incluir una revisión de las instalaciones y la seguridad de estos elementos
La generalidad de las empresas pueden verseexpuestas a diversos tipos de riesgos que pueden resumirse en los siguientes:
· Procesamiento erróneo o inapropiado de data .
· Pérdida o destrucción de activos fijos o recursos TI.
· Costosexcesivos/Ingresos deficientes.
· Sanciones legales.
· Decisiones erróneas de la gerencia.
· Interrupción del negocio. Deficiencias en el logro de objetivos y metas.
· Desventaja ante lacompetencia. Desprestigio de imagen.
1.- MARCO DE TRABAJO DE ADMINISTRACION DE RIESGOS
El objetivo de la función es asegurarse que las operaciones, principalmente de softelligence no se expongan apérdidas que puedan amenazar el patrimonio y la imagen de la de la empresa.
Para esto es necesario poder diseñar y elaborar estrategias para el manejo de vulnerabilidades / riesgos que puedanafectar y cambiar el rumbo de los objetivos y metas de la organización.
2.- ESTABLECER EL CONTEXTO DEL RIESGO
* ANALISIS DEL RIESGO INTERNO :
El análisis interno se realiza identificandodebilidades que representan situaciones de riesgo para el logro de objetivos como : capacidad directiva , capacidad tecnológica , talento humano , capacidad competitiva. Los resultados de las...
Regístrate para leer el documento completo.