Risk It
Páginas: 16 (3915 palabras)
Publicado: 12 de abril de 2013
Marco de Riesgos de TI
Risk IT es un marco de referencia creado por ISACA para colaborar en la implementación del gobierno de TI en las organizaciones y ayudarlas a mejorar la gestión de sus riesgos.
El marco de los riesgos de TI (RISK IT) se complementa con COBIT, que proporciona un marco integral para el control y la gestión de las organizaciones de soluciones y servicios de TI. RISK ITestablece las mejores prácticas con el fin de establecer un marco para las organizaciones para identificar, gobernar y administrar los riesgos asociados a su negocio.
Un riesgo de TI es también un riesgo del negocio, asociado con el uso, propiedad, operación, participación, la influencia y la adopción de las TI en una organización. Se compone de los eventos relacionados con TI que potencialmentepodrían afectar el negocio. Este hecho puede ocurrir con una frecuencia y magnitud inciertas, y supone dificultades para alcanzar las metas y objetivos estratégicos.
El marco de RISK IT está destinado a un público amplio, ya que la gestión de riesgos es una práctica global y un requisito estratégico en cualquier organización. El público objetivo incluye:
Los principales ejecutivos y miembros delconsejo que necesitan para establecer la dirección y seguimiento del riesgo a nivel de organización.
Encargados de TI y de los departamentos de negocio que necesitan definir el proceso de la gestión de riesgos.
Profesionales de la gestión de riesgos que necesitan la dirección específica en cuanto a los riesgos de TI.
Las partes interesadas externas.
El marco de RISK IT se basa en losprincipios de gestión de los riesgos organizacionales (ERM), las normas y marcos como COSO ERM 2 y AS/NZS 43603, y provee información acerca de cómo aplicar estos principios a las TI. RISK IT aplica los conceptos generalmente aceptados de los principales estándares y marcos, así como los principales conceptos de la gestión de otros riesgos de TI, relacionados con las normas.
RISK IT se define y sebasa en una serie de guías para la gestión eficaz de los riesgos de TI. Dichas guías se basan en los principios comúnmente aceptados en ERM, que se han aplicado en el ámbito de las TI. La conexión con la organización se basa en los principios en los que se construye el marco, es decir, el gobierno efectivo de la organización y gestión de los riesgos de TI, mencionados a continuación:
Alinearsiempre con los objetivos organizacionales.
Alinear la gestión de las TI con el riesgo organizacional relacionado con el total de ERM.
Balance de los costes y los beneficios de la gestión de los riesgos de TI.
Promover la comunicación abierta y equitativa de los riesgos de TI.
Establecer el tono correcto desde un enfoque de arriba abajo, definiendo y haciendo cumplir la responsabilidad delpersonal con los niveles de tolerancia aceptables y bien definidos.
Son un proceso continuo y parte de las actividades diarias.
Alrededor de estos bloques se ha creado, mediante la gestión de riesgos de TI, un modelo de proceso; se facilitan guías sobre las actividades clave dentro de cada proceso, las responsabilidades para el proceso, los flujos de información entre los procesos y la gestióndel rendimiento del proceso.
Riesgos de TI
Los riesgos de TI son un componente del universo de riesgos a los que está sometida una organización. RISK IT es el riesgo comercial, es decir, el riesgo de los negocios asociados con el uso, la propiedad, la operación, la participación, la influencia y la adopción de las TI dentro de una organización. Se compone de eventos relacionados con IT quepodrían afectar a la organización.
Los riesgos pueden clasificarse de varias formas:
El valor de los riesgos de TI permitidos – Asociado con las oportunidades no aprovechadas para mejorar la eficiencia o efectividad de los procesos de negocio, o la capacidad de soportar nuevas iniciativas, a través del uso de la tecnología.
Programas de TI y riesgos en las entregas de proyectos – Asociada...
Risk IT es un marco de referencia creado por ISACA para colaborar en la implementación del gobierno de TI en las organizaciones y ayudarlas a mejorar la gestión de sus riesgos.
El marco de los riesgos de TI (RISK IT) se complementa con COBIT, que proporciona un marco integral para el control y la gestión de las organizaciones de soluciones y servicios de TI. RISK ITestablece las mejores prácticas con el fin de establecer un marco para las organizaciones para identificar, gobernar y administrar los riesgos asociados a su negocio.
Un riesgo de TI es también un riesgo del negocio, asociado con el uso, propiedad, operación, participación, la influencia y la adopción de las TI en una organización. Se compone de los eventos relacionados con TI que potencialmentepodrían afectar el negocio. Este hecho puede ocurrir con una frecuencia y magnitud inciertas, y supone dificultades para alcanzar las metas y objetivos estratégicos.
El marco de RISK IT está destinado a un público amplio, ya que la gestión de riesgos es una práctica global y un requisito estratégico en cualquier organización. El público objetivo incluye:
Los principales ejecutivos y miembros delconsejo que necesitan para establecer la dirección y seguimiento del riesgo a nivel de organización.
Encargados de TI y de los departamentos de negocio que necesitan definir el proceso de la gestión de riesgos.
Profesionales de la gestión de riesgos que necesitan la dirección específica en cuanto a los riesgos de TI.
Las partes interesadas externas.
El marco de RISK IT se basa en losprincipios de gestión de los riesgos organizacionales (ERM), las normas y marcos como COSO ERM 2 y AS/NZS 43603, y provee información acerca de cómo aplicar estos principios a las TI. RISK IT aplica los conceptos generalmente aceptados de los principales estándares y marcos, así como los principales conceptos de la gestión de otros riesgos de TI, relacionados con las normas.
RISK IT se define y sebasa en una serie de guías para la gestión eficaz de los riesgos de TI. Dichas guías se basan en los principios comúnmente aceptados en ERM, que se han aplicado en el ámbito de las TI. La conexión con la organización se basa en los principios en los que se construye el marco, es decir, el gobierno efectivo de la organización y gestión de los riesgos de TI, mencionados a continuación:
Alinearsiempre con los objetivos organizacionales.
Alinear la gestión de las TI con el riesgo organizacional relacionado con el total de ERM.
Balance de los costes y los beneficios de la gestión de los riesgos de TI.
Promover la comunicación abierta y equitativa de los riesgos de TI.
Establecer el tono correcto desde un enfoque de arriba abajo, definiendo y haciendo cumplir la responsabilidad delpersonal con los niveles de tolerancia aceptables y bien definidos.
Son un proceso continuo y parte de las actividades diarias.
Alrededor de estos bloques se ha creado, mediante la gestión de riesgos de TI, un modelo de proceso; se facilitan guías sobre las actividades clave dentro de cada proceso, las responsabilidades para el proceso, los flujos de información entre los procesos y la gestióndel rendimiento del proceso.
Riesgos de TI
Los riesgos de TI son un componente del universo de riesgos a los que está sometida una organización. RISK IT es el riesgo comercial, es decir, el riesgo de los negocios asociados con el uso, la propiedad, la operación, la participación, la influencia y la adopción de las TI dentro de una organización. Se compone de eventos relacionados con IT quepodrían afectar a la organización.
Los riesgos pueden clasificarse de varias formas:
El valor de los riesgos de TI permitidos – Asociado con las oportunidades no aprovechadas para mejorar la eficiencia o efectividad de los procesos de negocio, o la capacidad de soportar nuevas iniciativas, a través del uso de la tecnología.
Programas de TI y riesgos en las entregas de proyectos – Asociada...
Leer documento completo
Regístrate para leer el documento completo.