Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Riesgos de TI

    Enviado por

    Gaby Roque
    6 visualizações4 páginas

    Título original

    RiesgosDeTI

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações4 páginas

    Riesgos de TI

    Enviado por

    Gaby Roque

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    Riesgos de TI

    IT GOVERNANCE
    GABRIELA BERENICE ROQUE PASILLAS

    Riesgos de TI
    Riesgo es la probabilidad de que una vulnerabilidad o amenaza se convierta en un desastre. Es posible reducir o manejar los riesgos. En las organizaciones, se piensa en el riesgo de TI en trminos del impacto que podra suponer en el negocio una prdida de confidencialidad, integridad o disponibilidad de la informacin. La definicin e incluso la catalogacin de riesgos son mucho ms amplias dentro de lo que la organizacin considera como riesgos corporativos dentro del marco del gobierno de la empresa. La gestin de riesgos es la medida del riesgo, la evaluacin y seleccin de opciones para mitigarlo, gestionando las amenazas que pueden afectar al xito del negocio. La disciplina de gestin de riesgos de TI se enmarca no solo dentro de los requerimientos regulatorios, sino tambin dentro de los de negocio. Un profesional de la gestin del riesgo TI debe ser especialista en tecnologa y sistemas de gestin de seguridad de la informacin, y tambin tener un amplio conocimiento del negocio de la empresa en la que desarrolla su actividad. El reto actual del profesional de gestin de riesgos de TI se basa en definir un programa continuo, objetivo, repetible y medible, en el que la evaluacin de costes, la valoracin de activos y las mtricas de rendimiento convivan de manera integrada con el resto de requerimientos corporativos. La creacin del programa debe realizarse desde una perspectiva de arriba hacia abajo, totalmente enmarcada en la gestin global de los riesgos y respondiendo a los diferentes requerimientos de las distintas unidades de negocio, consiguiendo gestionar y definir unos controles flexibles y adaptables a los distintos tipos de riesgos y de requerimientos regulatorios que no obliguen a la organizacin de TI a reinventar las tareas, y los controles y las evidencias de cumplimiento. Para administrar los riesgos de TI de forma eficaz, las empresas necesitan tener una visin amplia y completa de todo el panorama de riesgos de TI.

    RIESGOS DE TI | IT Governance

    Debido a que los riesgos de TI estn tan estrechamente vinculados a los riesgos de negocios, los integrantes del consejo deben hacer preguntas crticas sobre la eficacia de la administracin de riesgos de TI. No es necesario que cuenten con un amplio conocimiento sobre TI para poder identificar estas preguntas importantes y reveladoras. nicamente necesitan tener dos cosas en claro: Qu tanto depende su compaa de sistemas de TI rentables, ininterrumpidos y seguros (TI defensiva) Qu tanto depende esta de lograr una ventaja competitiva a travs de las TI (TI ofensiva) o de ambas

    RIESGOS DE TI | IT Governance

    Bibliografa
    Gestin de riesgos http://www.unisdr.org/2004/campaign/booklet-spa/page9-spa.pdf La gestin de riesgos de TI en el marco corporativo http://www.auditool.org/travel-mainmenu-32/trip-deals-mainmenu-58/297-la-gestion-deriesgos-de-ti-en-el-marco-corporativo

    RIESGOS DE TI | IT Governance

    Você também pode gostar