RISK IT
Diseñado para ayudar a las empresas a
aumentar sus oportunidades de ingresos
al administrar los riesgos de manera más
efectiva.
RISK IT
Risk IT se apoya en el marco de COBIT, parabrindar un vínculo que faltaba entre la
gestión de riesgos corporativos
convencionales y la gestión y el control de
riesgos de TI.
Complementa y extiende los COBIT y Val IT,
Brinda una visióncompleta y única de riegos
comerciales relacionados con la tecnología
de la información
ADMINISTRACIÓN DEL RIESGO
EMPRESARIAL
Es un proceso que se efectúa para asegurar
que los riesgos que afectan alos objetivos de
la empresa sean debidamente identificados y
controlados, es efectuado por la junta y se le
inculca a toda la gente que lo ejerza en todos
los niveles de la organización y de estamanera lograr una seguridad razonable
respecto al logro de los objetivos.
JERARQUÍA DE RIESGOS
EMPRESARIALES – RIESGOS DE TI
Riesgos de la
Empresa
Estrategia
Medio
Ambiente
Realización
de
Beneficio/Valor
Crédito
Mercado
Operacional
Entrega de
Proyectos/
Programa
Categorías de Riesgos de TI.
Cumplimien
to
Operación
de TI y
entrega de
servicio
PRINCIPIOS GUÍAS PARA RISK
IT
Que esténrelacionados con los objetivos de
la empresa.
Alinear TI con el riesgo del negocio.
Un balance de costos y beneficios para
administrar el riesgo.
Promover la comunicación de los riesgos que
puedenafectar a la TI.
VALOR Y RIESGO
TI como inhibidor o
destructor de valor
Riesgo de TI
• Eventos adversos de TI destruyen
valor
• Beneficios de negocio a través de TI
no
Realizados o reducidos• Oportunidades perdidas de negocio
Habilitadas por TI
Oportunidad de TI
•Identificar nuevas oportunidades de
negocio mediante el uso de TI
•Incrementar el valor de negocio
Mediante el empleo óptimo de lasCapacidades de TI.
TI como habilitador
de valor
INTRODUCCIÓN AL MARCO DE
RIESGOS DE TI
Las entidades que han adoptado el COBIT
como su gobierno de ti pueden utilizar el
RISK para apoyar a la...
Regístrate para leer el documento completo.