Resumo do Risk IT Framework

18 de novembro de 2011 – 20:50

Boa noite pessoal,
O assunto hoje é risco, algo que deve ser pensado por todos, independente do nível e/ou hierarquia do profissional de TIC. Ter um framework para risco em tecnologia mostra maturidade e comprometimento de uma organização. Nos negócios de hoje, os riscos tem um papel crítico. Quase toda decisão corporativa requer que executivos e gerentes façam um balanço de risco e recompensa. Gerenciar efetivamente os riscos nos negócios é essencial para o sucesso de uma empresa.

Risk IT Framework

O Risk IT é um conjunto de princípios orientadores e o primeiro framework que ajuda as empresas a identificar, governar e gerenciar riscos de TI. O framework complementa o COBIT, um compreensivo framework para a governança e controle de serviços e soluções baseadas em TI e voltadas para negócios. Enquanto o COBIT provê um conjunto de controles para mitigar os riscos de TI, o Risk IT oferece um framework para que as empresas identifiquem, governem e gerenciem os riscos de TI. Resumindo, o COBIT provê os recursos para o gerenciamento de riscos; o Risk IT provê os fins. Empresas que tenham adotado (ou estão planejando adotar) o COBIT como o seu framework de governança de TI podem usar o Risk IT para melhorar a sua gestão de risco.

O framework Risk IT aborda riscos de TI – riscos de negócios relacionados ao uso de TI. A conexão com os negócios é fundamentada nos princípios no qual o framework é construído. Permite que a empresa tome decisões adequadas de reconhecimento de riscos e permitirá aos usuários:

  • Integrar a gestão de riscos de TI à gestão de risco empresarial global (ERM) da organização.
  • Tomar decisões bem informadas sobre a extensão dos riscos, o apetite por riscos e a tolerância a riscos da empresa.
  • Compreender como responder aos riscos.

O Risk IT ajuda as empresas a personalizarem os componentes fornecidos pelo framework para atenderem suas organizações particulares; Fornece uma visão abrangente ponto a ponto de todos os riscos relacionados ao uso de TI e uma forma semelhante de tratamento profundo de gestão de risco, a partir da atmosfera e cultura desde a administração superior até os aspectos operacionais; Permite que as empresas entendam e gerenciem todos os tipos significativos de riscos de TI; Fornece benefícios tangíveis aos negócios; Permite que a empresa tome decisões adequadas para o reconhecimento de riscos; Explica como capitalizar um investimento feito em um sistema e controle interno de TI já em vigor para gerenciar riscos relacionados a TI; Permite a integração com os riscos e estruturas de cumprimento globais dentro da empreso ao avaliar e gerenciar os riscos de TI.

Os benefícios por usar o Risk IT incluem uma linguagem comum para ajudar na comunicação entre gestões de negócios, TI, riscos e auditoria; Orientação ponto a ponto sobre como gerenciar riscos relacionados a TI; Um perfil completo de riscos para melhor entender os riscos, de modo a utilizar melhor os recursos da empresa; Uma melhor compreensão dos papéis e responsabilidades em referência a gestão de riscos de TI; Alinhamento com ERM; Uma melhor visão dos riscos relacionados a TI e suas implicações financeiras; Menos falhas e surpresas operacionais; Melhora da qualidade da informação; Utilizações inovadoras dando apoio a novas iniciativas de negócios.

Em síntese, o framework permitirá que as empresas possam entender e gerenciar todos os tipos significativos de risco. O framework Risk IT provê uma visão compreensiva ponto a ponto de todos os riscos relacionados ao uso de TI, bem como uma visão semelhante de gestão de riscos.

Até a próxima! ;)

Tags: , , , , , , , ,

Postar um comentário

* - Itens obrigatórios.