Marco De Riesgos [Datacenter]
Páginas: 18 (4251 palabras)
Publicado: 12 de julio de 2012
MARCO DE RIESGOS DE IT
Admón. de centros de computo
The Risk TI Framework Isaca
Introduccion
El marco de los riesgos de TI, RISK IT, se complementa con COBIT, que proporciona un marco integral para el control y la gestión de las organizaciones de soluciones y servicios de TI. Aunque COBIT establece las mejores prácticas para la gestión de riesgos proporcionando un conjunto decontroles para mitigar los riesgos de TI, RISK IT establece las mejores prácticas con el fin de establecer un marco para las organizaciones para identificar, gobernar y administrar los riesgos asociados a su negocio.
Integración de Risk IT Val IT y Cobit
La dimensión del riesgo, y cómo gestionarlo, es el tema principal de RISK IT. Cuándo se identifican las oportunidades de cambios del negociorelacionados con TI, el Marco VAL IT describe cómo progresar y maximizar el retorno de la inversión realizada en los mismos. El resultado de la evaluación tendrá probablemente un impacto en algunos de los procesos de TI, por lo que las flechas de la ―Gestión de Riesgos" y ―Gestión del Valor‖ se dirigen a la "Gestión de los Procesos de TI", tal y como se muestra en la figura 1.
Clasificación de losriesgos de IT
El marco de Riesgos de TI explica los riesgos y permite a los usuarios:
Integrar la gestión de los riesgos en el ERM de la organización, esto permitirá que se tomen decisiones conscientes sobre el retorno de los riesgos. Tomar decisiones con conocimiento acerca de la magnitud del riesgo, el apetito de riesgo y la tolerancia al riesgo de la organización. Entendercómo responder a los riesgos.
El modelo del proceso en la gestión de riesgos fija ciertas actividades clave en una serie de procesos. Los tres ámbitos del marco de RISK IT:
1. 2. 3.
Gobierno del riesgo Evaluación del Riesgo y Respuesta ante el Riesgos
FUNDAMENTOS DEL GOBIERNO DE RIESGO
El apetito del riesgo y la tolerancia al riesgo Responsabilidades y rendición de cuentas sobre lagestión riesgos de TI Sensibilización y comunicación Cultura del riesgo
APETITO DE RIESGO Y TOLERANCIA
Apetito del riesgo - cantidad de riesgo que una organización u otra entidad está dispuesta a aceptar en el cumplimiento de su misión (o visión). Tolerancia del riesgo - La variación aceptable en relación a la consecución de un objetivo (y con frecuencia se mide mejor en las mismasunidades que las que se utiliza para medir los objetivos relacionados)
APETITO DE RIESGO
El apetito de riesgo es la cantidad de riesgo que una entidad está dispuesta a aceptar cuando se trata de alcanzar sus objetivos. Al examinar los niveles de apetito para la organización, surgen dos grandes factores importantes: La Capacidad Objetiva de la organización para absorberpérdida, p.e., pérdida financiera, daño de reputación La cultura o la predisposición a asumir riesgos-prudentes o agresivos. ¿Cuál es la cantidad de pérdida que la organización quiere aceptar llevar a cabo? El apetito de riesgo se puede definir en la práctica en términos de combinaciones de la frecuencia y la magnitud de un riesgo. El apetito de riesgo puede y va a ser diferente entre lasorganizaciones ya que no existe una norma absoluta o una norma de lo que constituye un riesgo aceptable e inaceptable
Mapa de riesgos
• Rojo: La organización estima que este nivel de riesgo es mucho más allá de su apetito de riesgo normal. Cualquier riesgo que se encuentren en esta banda podría desencadenar una respuesta inmediata de riesgos. • Amarillo: indica riesgo elevado, es decir, también porencima de apetito de riesgo aceptable. La organización podría aceptarlo, como cuestión de política. Requieren mitigación u respuesta adecuada a definir dentro de los límites de tiempo determinado. • Verde: indica un nivel aceptable normal de riesgo, normalmente con ninguna acción especial requerida, excepto el mantenimiento de los controles actuales o de otras respuestas. • Azul: indicio de un...
Admón. de centros de computo
The Risk TI Framework Isaca
Introduccion
El marco de los riesgos de TI, RISK IT, se complementa con COBIT, que proporciona un marco integral para el control y la gestión de las organizaciones de soluciones y servicios de TI. Aunque COBIT establece las mejores prácticas para la gestión de riesgos proporcionando un conjunto decontroles para mitigar los riesgos de TI, RISK IT establece las mejores prácticas con el fin de establecer un marco para las organizaciones para identificar, gobernar y administrar los riesgos asociados a su negocio.
Integración de Risk IT Val IT y Cobit
La dimensión del riesgo, y cómo gestionarlo, es el tema principal de RISK IT. Cuándo se identifican las oportunidades de cambios del negociorelacionados con TI, el Marco VAL IT describe cómo progresar y maximizar el retorno de la inversión realizada en los mismos. El resultado de la evaluación tendrá probablemente un impacto en algunos de los procesos de TI, por lo que las flechas de la ―Gestión de Riesgos" y ―Gestión del Valor‖ se dirigen a la "Gestión de los Procesos de TI", tal y como se muestra en la figura 1.
Clasificación de losriesgos de IT
El marco de Riesgos de TI explica los riesgos y permite a los usuarios:
Integrar la gestión de los riesgos en el ERM de la organización, esto permitirá que se tomen decisiones conscientes sobre el retorno de los riesgos. Tomar decisiones con conocimiento acerca de la magnitud del riesgo, el apetito de riesgo y la tolerancia al riesgo de la organización. Entendercómo responder a los riesgos.
El modelo del proceso en la gestión de riesgos fija ciertas actividades clave en una serie de procesos. Los tres ámbitos del marco de RISK IT:
1. 2. 3.
Gobierno del riesgo Evaluación del Riesgo y Respuesta ante el Riesgos
FUNDAMENTOS DEL GOBIERNO DE RIESGO
El apetito del riesgo y la tolerancia al riesgo Responsabilidades y rendición de cuentas sobre lagestión riesgos de TI Sensibilización y comunicación Cultura del riesgo
APETITO DE RIESGO Y TOLERANCIA
Apetito del riesgo - cantidad de riesgo que una organización u otra entidad está dispuesta a aceptar en el cumplimiento de su misión (o visión). Tolerancia del riesgo - La variación aceptable en relación a la consecución de un objetivo (y con frecuencia se mide mejor en las mismasunidades que las que se utiliza para medir los objetivos relacionados)
APETITO DE RIESGO
El apetito de riesgo es la cantidad de riesgo que una entidad está dispuesta a aceptar cuando se trata de alcanzar sus objetivos. Al examinar los niveles de apetito para la organización, surgen dos grandes factores importantes: La Capacidad Objetiva de la organización para absorberpérdida, p.e., pérdida financiera, daño de reputación La cultura o la predisposición a asumir riesgos-prudentes o agresivos. ¿Cuál es la cantidad de pérdida que la organización quiere aceptar llevar a cabo? El apetito de riesgo se puede definir en la práctica en términos de combinaciones de la frecuencia y la magnitud de un riesgo. El apetito de riesgo puede y va a ser diferente entre lasorganizaciones ya que no existe una norma absoluta o una norma de lo que constituye un riesgo aceptable e inaceptable
Mapa de riesgos
• Rojo: La organización estima que este nivel de riesgo es mucho más allá de su apetito de riesgo normal. Cualquier riesgo que se encuentren en esta banda podría desencadenar una respuesta inmediata de riesgos. • Amarillo: indica riesgo elevado, es decir, también porencima de apetito de riesgo aceptable. La organización podría aceptarlo, como cuestión de política. Requieren mitigación u respuesta adecuada a definir dentro de los límites de tiempo determinado. • Verde: indica un nivel aceptable normal de riesgo, normalmente con ninguna acción especial requerida, excepto el mantenimiento de los controles actuales o de otras respuestas. • Azul: indicio de un...
Leer documento completo
Regístrate para leer el documento completo.