RISK IT
Páginas: 5 (1048 palabras)
Publicado: 30 de marzo de 2013
Marco de referencia en el que se emplea el Risk IT
Según el ISACA el Risk IT esta fundamentado en los Objetivos de Control para Información y Tecnología Relacionada, COBIT, el primer marco de riesgos relacionados con la tecnología de la información que brinda una visión completa de los riesgos de los negocios asociados a iniciativas de tecnología de la información. Risk IT se apoya en el marcode COBIT que es mundialmente reconocido para la administración de TI de ISACA, para brindar un vínculo que faltaba entre la gestión de riesgos corporativos convencionales y la gestión y el control de riesgos de TI.
Risk IT complementa y extiende a COBIT y al Val IT, pero también es muy efectivo como asesoramiento independiente. Aunque COBIT proporciona un conjunto de controles para mitigar losriesgos de TI, Risk IT brinda un marco para que las empresas puedan identificar, gobernar y administrar los riesgos de TI. En pocas palabras, COBIT proporciona los medios de gestión de riesgos; Risk IT brinda los extremos. Las empresas que han adoptado (o están planeando adoptar) COBIT como marco de gobierno de TI pueden utilizar Risk IT para mejorar la gestión de riesgos.
Un aspecto clave es quetodas las empresas que utilizan TI, ya sea un comercio de una sola persona o conglomerados multinacionales, se pueden beneficiar con Risk IT que está diseñado para ayudar a las empresas a aumentar sus oportunidades de ingresos al administrar los riesgos de manera más efectiva, en lugar de tratar de eliminarlos por completo.
El Risk IT es una herramienta muy provechosa en las organizaciones ya queahorra tiempo, costos y esfuerzos al brindar un método claro para concentrarse en los riesgos comerciales relacionados con la tecnología de la información, como por ejemplo la entrega tardía de un proyecto, el cumplimiento, la desalineación, la arquitectura obsoleta de tecnología de la información y los problemas de entrega de servicios de TI, además brinda asesoramiento para ayudar a losejecutivos y a la gerencia a formular las preguntas clave, tomar mejores decisiones que se ajusten a los riesgos, guiar sus empresas para que los riesgos estén administrados con mayor eficacia y puede personalizarse para cualquier tipo de empresa en cualquier ubicación geográfica.
A causa de los constantes riesgos a los que son propensos las empresas se han visto obligadas a adoptar marcos de referenciaque satisfagan la necesidad de armar estrategias de inversión de TI que se relacionen con el entorno esperado por el negocio conociendo y manteniendo balances apropiados entre el riesgo y el valor de los recursos de la empresa, además de que estos marcos referenciales ayudan a que se desarrollen políticas claras y de buenas practicas para el control de los recursos a través de los procesos de TIque se implementen en la organización.
El Marco de Riesgos de TI (The Risk IT Framework) cuya misión es la de facilitar a la alta Gerencia, una administración efectiva de los riesgos de TI relacionados con el negocio, a partir de su identificación y evaluación debe permitir:
Reconocer la existencia de riesgos de TI,
Facilitar su identificación, evaluación y administración.
Que reconozca queexiste una dependencia muy importante del negocio, hacia el funcionamiento continuo de la TI y por ende hacia el manejo de sus riesgos.
Este Marco de Riesgo de TI atiende muchos aspectos que las organizaciones enfrentan actualmente y de esta forma provee:
Una apreciación muy atinada de los riesgos relacionados de TI presentes y de futuro inmediato, a través de toda la organización y de las basescon las cuales la organización puede atenderlos.
Una guía punta-a-punta de cómo administrar los riesgos relacionados de TI, mas allá del alcance puramente técnico y de sus medidas de control y seguridad.
Un entendimiento de cómo capitalizar la inversión hecha en un sistema de control interno de TI ya establecido, para administrar los riesgos relacionados de TI.
Un marco/lenguaje común para...
Según el ISACA el Risk IT esta fundamentado en los Objetivos de Control para Información y Tecnología Relacionada, COBIT, el primer marco de riesgos relacionados con la tecnología de la información que brinda una visión completa de los riesgos de los negocios asociados a iniciativas de tecnología de la información. Risk IT se apoya en el marcode COBIT que es mundialmente reconocido para la administración de TI de ISACA, para brindar un vínculo que faltaba entre la gestión de riesgos corporativos convencionales y la gestión y el control de riesgos de TI.
Risk IT complementa y extiende a COBIT y al Val IT, pero también es muy efectivo como asesoramiento independiente. Aunque COBIT proporciona un conjunto de controles para mitigar losriesgos de TI, Risk IT brinda un marco para que las empresas puedan identificar, gobernar y administrar los riesgos de TI. En pocas palabras, COBIT proporciona los medios de gestión de riesgos; Risk IT brinda los extremos. Las empresas que han adoptado (o están planeando adoptar) COBIT como marco de gobierno de TI pueden utilizar Risk IT para mejorar la gestión de riesgos.
Un aspecto clave es quetodas las empresas que utilizan TI, ya sea un comercio de una sola persona o conglomerados multinacionales, se pueden beneficiar con Risk IT que está diseñado para ayudar a las empresas a aumentar sus oportunidades de ingresos al administrar los riesgos de manera más efectiva, en lugar de tratar de eliminarlos por completo.
El Risk IT es una herramienta muy provechosa en las organizaciones ya queahorra tiempo, costos y esfuerzos al brindar un método claro para concentrarse en los riesgos comerciales relacionados con la tecnología de la información, como por ejemplo la entrega tardía de un proyecto, el cumplimiento, la desalineación, la arquitectura obsoleta de tecnología de la información y los problemas de entrega de servicios de TI, además brinda asesoramiento para ayudar a losejecutivos y a la gerencia a formular las preguntas clave, tomar mejores decisiones que se ajusten a los riesgos, guiar sus empresas para que los riesgos estén administrados con mayor eficacia y puede personalizarse para cualquier tipo de empresa en cualquier ubicación geográfica.
A causa de los constantes riesgos a los que son propensos las empresas se han visto obligadas a adoptar marcos de referenciaque satisfagan la necesidad de armar estrategias de inversión de TI que se relacionen con el entorno esperado por el negocio conociendo y manteniendo balances apropiados entre el riesgo y el valor de los recursos de la empresa, además de que estos marcos referenciales ayudan a que se desarrollen políticas claras y de buenas practicas para el control de los recursos a través de los procesos de TIque se implementen en la organización.
El Marco de Riesgos de TI (The Risk IT Framework) cuya misión es la de facilitar a la alta Gerencia, una administración efectiva de los riesgos de TI relacionados con el negocio, a partir de su identificación y evaluación debe permitir:
Reconocer la existencia de riesgos de TI,
Facilitar su identificación, evaluación y administración.
Que reconozca queexiste una dependencia muy importante del negocio, hacia el funcionamiento continuo de la TI y por ende hacia el manejo de sus riesgos.
Este Marco de Riesgo de TI atiende muchos aspectos que las organizaciones enfrentan actualmente y de esta forma provee:
Una apreciación muy atinada de los riesgos relacionados de TI presentes y de futuro inmediato, a través de toda la organización y de las basescon las cuales la organización puede atenderlos.
Una guía punta-a-punta de cómo administrar los riesgos relacionados de TI, mas allá del alcance puramente técnico y de sus medidas de control y seguridad.
Un entendimiento de cómo capitalizar la inversión hecha en un sistema de control interno de TI ya establecido, para administrar los riesgos relacionados de TI.
Un marco/lenguaje común para...
Leer documento completo
Regístrate para leer el documento completo.