Master

MGT-100 : Administración de la Tecnología Basada en Riesgos
Versión 1.1-2010

MGT- 100
Administración de Riesgos

Universidad Fidélitas

MBA. Arnoldo Le Roy C.

MGT-100 : Administración de la Tecnología Basada en Riesgos
Versión 1.1-2010

ALCANCE
El marco de los riesgos de TI, RISK IT, se complementa con COBIT, que proporciona un
marco integral para el control y la gestión de lasorganizaciones de soluciones y servicios
de TI. Aunque COBIT establece las mejores prácticas para la gestión de riesgos
proporcionando un conjunto de controles para mitigar los riesgos de TI, RISK IT establece
las mejores prácticas con el fin de establecer un marco para las organizaciones para
identificar, gobernar y administrar los riesgos asociados a su negocio.

El marco de riesgos de TIes utilizado para ayudar a implementar el gobierno de TI, y las
organizaciones que han adoptado (o están planeando adoptar) COBIT como marco de su
gobierno de TI pueden utilizar RISK IT para mejorar la gestión de sus riesgos.

Universidad Fidélitas

MBA. Arnoldo Le Roy C.

MGT-100 : Administración de la Tecnología Basada en Riesgos
Versión 1.1-2010

COBIT, se encarga de gestionar todaslas actividades
relacionadas con TI en la organización. Estos procesos
tienen que tratar con eventos internos o externos a la
organización. Los eventos internos pueden incluir los
incidentes operacionales, los fracasos del proyecto,
cambios de la estrategia de TI y las fusiones. Los
eventos externos pueden incluir cambios en las
condiciones del mercado, nuevos competidores,
nuevastecnologías disponibles y las nuevas
regulaciones que le afectan.
Estos eventos, plantean un riesgo y una oportunidad para evaluar el mismo y generar las
soluciones oportunas. La dimensión del riesgo, y cómo gestionarlo, es el tema principal de
RISK IT. Cuándo se identifican las oportunidades de cambios del negocio relacionados con
TI, el Marco VAL IT describe cómo progresar y maximizar el retornode la inversión realizada
en los mismos. El resultado de la evaluación tendrá probablemente un impacto en algunos
de los procesos de TI, por lo que las flechas de la ―Gestión de Riesgos" y ―Gestión del
Valor‖ se dirigen a la "Gestión de los Procesos de TI“.
Universidad Fidélitas

MBA. Arnoldo Le Roy C.

MGT-100 : Administración de la Tecnología Basada en Riesgos
Versión 1.1-2010

Unriesgo de TI es también un riesgo del negocio, riesgos del negocio asociados con el uso,
propiedad, operación, participación, la influencia y la adopción de las TI en una
organización. Se compone de los eventos relacionados con TI que potencialmente podrían
afectar el negocio. Este hecho puede ocurrir con una frecuencia y magnitud inciertas, y
supone dificultades para alcanzar las metas yobjetivos estratégicos. Los riesgos de TI
pueden clasificarse de diversas maneras.

Universidad Fidélitas

MBA. Arnoldo Le Roy C.

MGT-100 : Administración de la Tecnología Basada en Riesgos
Versión 1.1-2010

Es importante mantener la relación riesgo / beneficio en todas las decisiones relacionadas
con el riesgo. Por ejemplo, las decisiones deben considerar la exposición que puede
producirsesi el riesgo no es tratado contra el beneficio si se trata o los posibles beneficios
que pueden derivarse de las oportunidades que se toman frente a las prestaciones
perdidas si las oportunidades son percibidas.

El marco de RISK IT se basa en los principios de gestión de los riesgos organizacionales
(ERM), las normas y marcos como COSO ERM 2 y AS/NZS 4360 (que pronto serán
complementados osustituidos por la norma ISO 31000), y provee información acerca de
cómo aplicar estos principios a las TI. RISK IT aplica los conceptos generalmente aceptados
de los principales estándares y marcos, así como los principales conceptos de la gestión de
otros riesgos de TI, relacionados con las normas.

Universidad Fidélitas

MBA. Arnoldo Le Roy C.

MGT-100 : Administración de la...