Академический Документы
Профессиональный Документы
Культура Документы
Laury Orjuela
Ronal Varela
Andrs mieles
Jaider Villamizar
INTRODUCCIN
Las organizaciones son cada vez ms conscientes de lo que significan los
riesgos informticos y, sobre todo, han aprendido que en la mayora de los
casos debern coexistir con ellos pero en forma controlada. Es por ello
que se dedican recursos de persona, tiempo y dinero para la gestin de
riesgos de TI, pero con tantos modelos, metodologas y tcnicas
disponibles es difcil responder a las preguntas: por dnde empezar?,
cul de ellas es mejor?, debo utilizar un enfoque cualitativo o
cuantitativo?, quin lo debe ejecutar?, con qu granularidad?, cmo
tratar el riesgo?. Adems, los riesgos de TI forman parte de los riesgos que
cualquier dirigente debe tener en cuenta en su gobierno.
ANTECEDENTES
El riesgo es inherente a las organizaciones en general.
El riesgo es una parte esencial para el progreso y la
equivocacin una parte importante del aprendizaje.
Que el riesgo sea inevitable no implica la incapacidad para
identificarlo y manejarlo.
Lamentablemente el riesgo no es tratado en la mayora de
los casos o, si se hace, se lo gestiona en forma ad-hoc.
OBJETIVOS
Objetivo General
Conocer y comprender el marco de referencia Risk IT para una adecuada
gestin de riesgos RISK IT de ISACA.
Objetivo Especficos
Ayudar a comprender la forma de gestionar el riesgo.
Integrar la gestin de los riesgos de negocio relacionados con la TI en la
gestin global del riesgo empresarial.
Ayudar a entender los riesgos de TI con el apetito de riesgo y la
tolerancia al riesgo de la organizacin.
Ayudar a ahorrar tiempo, costo y esfuerzo con las herramientas para
hacer frente a los riesgos de negocio.
Qu es Risk IT?
RISK IT es el nuevo marco para el Gobierno de los riesgos corporativos
asociados a las TIC que ayuda a la gestin eficaz de los riesgos de TI,
basado en un conjunto de principios y guas, procesos de negocio y
directrices de gestin que se ajustan a estos principios.
QU ES UN RIESGO DE TI?