Академический Документы
Профессиональный Документы
Культура Документы
Objetivos
Entre os objetivos do modelo esto: integrar o gerenciamento de risco de
TI com o Sistema de Gerenciamento de Riscos da Organizao, tomar
decises bem informadas sobre a extenso dos riscos, saber qual a tolerncia
e o apetite por riscos da organizao e entender como responder aos riscos.
Estrutura do Risk IT
Basicamente o Risk IT estruturado em atividades chaves, processos e
domnios, e assim como o CobiT, o Risk IT Framework tambm composto
Por um Guia Gerencial, um quadro RACI (Responsible, Accountable, Consulted
and Informed) e um esquema de mtricas e entradas e sadas dos processos e
modelo de maturidade.
Detalhando os domnios e processos do Risk IT temos que o domnio de
Governana do Risco composto por trs processos e dezesseis atividades,
so eles:
Estabelecer e manter uma viso comum dos riscos: este processo
assegura que as atividades de gerenciamento de riscos estejam alinhadas com
a capacidade da organizao de lidar com perdas relacionadas TI e com a
tolerncia subjetiva das lideranas ao risco. Este processo tem as seguintes
atividades:
Resultado