27/02/12 Por dentro do Risk IT | Módulo - Soluç es para GRC - Governança, Riscos e Compliance ...
27/02/12 Por dentro do Risk IT | Módulo - Soluç es para GRC - Governança, Riscos e Compliance ...
of 2

Por dentro do risk it

Published on: Mar 4, 2016
Published in: Automotive      
Source: www.slideshare.net


Transcripts - Por dentro do risk it

  • 1. 27/02/12 Por dentro do Risk IT | Módulo - Soluç es para GRC - Governança, Riscos e Compliance English Governança, Riscos e Compliance pesq isar... Empresa Software Soluç es Segmentos Educação Sala de Imprensa Parceiros Comunidade Fale Conosco Comunidade Artigos Por dentro do Risk IT Po den o do Ri k IT Diego Fuschini | 04 out 2010RC Magazine O framew ork permite identificação, gerenciamento e governança de riscos em TI. O COBIT (sigla em inglês para Control Objectives for Information and Related Technology) se tornou padrão e referência mundial em objetivos de controle relacionados à Tecnologia da Informação. Em função de toda esta abrangência, a Information Systems Audit and Control Association(ISACA), responsável pelo desenvolvimento do framew ork em 1996, além de atualizar constantemente este padrão, também tem desenvolvido extensões para funções especificas, como, por exemplo, o Val IT, um framew ork baseado no COBIT direcionado para governança em TI. No final de 2009, eis que surge mais uma extensão do COBIT: o Risk IT, descrito como um framew ork para organizações, visando identificar, gerenciar e governar riscos em Tecnologia da Informação. Relacionam ento entre Risk IT, Val IT e COBIT O Risk IT é dividido em três grandes domínios, que, por sua vez, subdividem-se em três domínios secundários: 1) Governando risco RG1 - Estabelecer e manter uma visão comum de riscos RG2 - Integrar com ERM RG3 - Tornar ciente os tomadores de decisão do risco 2) Avaliando risco RE1 - Coletar dados RE2 - Analisar risco RE3 - Manter o perfil de risco 3) Respondendo ao risco RR1 - Articular o risco RR2 - Gerenciar o risco RR3 - Reagir aos eventos Vale destacar alguns dos princípios estabelecidos neste framew ork, considerada a preocupação com um enquadramento perfeito entre riscos de tecnologia da informação e riscos corporativos: • Sempre estar relacionado aos objetivos de negócio • Alinhamento entre os riscos relacionados a TI e os riscos de negócio (ERM), caso este esteja implementado • Balanceamento entre custo e benefício na gestão de riscos em TI Expressão dos Riscos de TI em Term os de Negócios O framew ork inclui, ainda, um guia sobre atividades e responsabilidades durante cada processo, bem como o fluxo de informação entre estes processos. É latente a preocupação na elaboração do framew ork, de forma a garantir a facilidade na interação com Enterprise Risk Management (ERM), www.modulo.com.br/comunidade/articles/1432-por-dentro-do-risk-it 1/2
  • 2. 27/02/12 Por dentro do Risk IT | Módulo - Soluç es para GRC - Governança, Riscos e Compliance em especial o Committee of Sponsoring Organizations (COSO), tornando, desta forma, o Risk IT mais um pilar para elaboração de um programa de gerenciamento de riscos corporativos. Risco em TI na hierarquia de Riscos Também foi publicado o Practitioner Guide, mas, ao contrário do Risk IT, este não possui versão gratuita. Em relação ao Practitioner Guide, podemos destacar conteúdos para: • Risk Map With Risk Appetite • Risk Communication Flow s • Key Risk Indicators and Risk Reporting • Risk Profile • Risk Aggregation • Aggregation of Risk Maps • Risk Culture Ao longo desta breve análise sobre o Risk IT, podemos observar que este framew ork, na realidade, não trouxe nenhuma grande novidade sobre análise de riscos. Entretanto, a visão dada à gestão de riscos é, de fato, muito interessante para auxiliar o esclarecimento de algumas dúvidas sobre ERM. Desta forma, a documentação do Risk IT deixa de ser apenas uma recomendação, tornando-se quase que mandatória para os profissionais que trabalham com gestão de riscos. * Diego Fuschini é Gerente de Conte do do M ódulo Education. Like 0 Voltar Topo Adicionar coment rio Nome (obrigat rio) E-mail (obrigat rio) Website Você ainda pode digitar 1000 caracte re s Notifique-me de comentários futuros Atualizar En iar J C ommentsomunidade Política de Privacidade www.modulo.com.br/comunidade/articles/1432-por-dentro-do-risk-it 2/2