Trabalho de FramewTrabalho de Framework Risk ITork Risk IT

7/24/2019 Trabalho de FramewTrabalho de Framework Risk ITork Risk IT

1/5

Framework Risk IT

O Risk IT foi desenvolvido pela ISACA com a participao de vrios

especialistas e foi incialmente publicado em 200! O modelo " utili#ado para au$iliar

no %erenciamento de riscos relacionados a TI! Assim como o &al IT o Risk IT tamb"m

" um complemento do Cobit!

Objetivos

'ntre os ob(etivos do modelo esto) inte%rar o %erenciamento de risco de

TI com o Sistema de *erenciamento de Riscos da Or%ani#ao+ tomar

decis,es bem informadas sobre a e$tenso dos riscos+ saber -ual a toler.ncia

e o apetite por riscos da or%ani#ao e entender como responder aos riscos!

Onde pode ser aplicado Framework Risk IT

O risco de TI " um componente do universo %eral de riscos da empresa! /ma

ve# -ue a TI " utili#ada e$tensivamente em todas as reas da empresa+ o risco

de TI " um risco de ne%cios e tamb"m um componente de todos os outros

riscos+ como risco estrat"%ico+ risco ambiental+ risco de cr"dito+ risco de

mercado+ risco operacional e risco de conformidade! a implementao do

modelo Risk IT a(uda a %arantir -ue A empresa identifi-ue e analise riscos e

oportunidades relacionados 1 TI e apresenteos em termos de ne%cios

3uest,es+ oportunidades e eventos relacionados 1 TI se(am tratados de modo

econ4mico e alin5ado com as prioridades de ne%cios ou se(a ele deve ser

aplicador de acordo com a necessidade de uma or%ani#ao tem um controlede seus ricos para evitalos!

Frameworks que podem ser usados em conjunto

O Risk IT " um con(unto de princ6pios orientadores e o primeiro

frame7ork -ue a(uda as empresas a identificar+ %overnar e %erenciar riscos de

TI! O frame7ork complementa o CO8IT+ um compreensivo frame7ork para a

%overnana e controle de servios e solu,es baseadas em TI e voltadas parane%cios! 'n-uanto o CO8IT prov9 um con(unto de controles para miti%ar os

riscos de TI+ o Risk IT oferece um frame7ork para -ue as empresas

identifi-uem+ %overnem e %erenciem os riscos de TI! Resumindo+ o CO8IT

prov9 os recursos para o %erenciamento de riscos: o Risk IT prov9 os fins!

'mpresas -ue ten5am adotado ;ou esto plane(ando adotar< o CO8IT ou &al IT

como o seu frame7ork de %overnana de TI podem usar o Risk IT para

mel5orar a sua %esto de risco!

Entidade de criao do Framework Risk IT


2/5

O Risk IT foi desenvolvido pela ISACA com a participao de vrios

especialistas e foi incialmente publicado em 200! O modelo " utili#ado para

au$iliar no %erenciamento de riscos relacionados a TI

Estrutura do Risk IT

8asicamente o Risk IT " estruturado em atividades c5aves+ processos e

dom6nios+ e assim como o CobiT+ o Risk IT =rame7ork tamb"m " composto

>or um *uia *erencial+ um -uadro RACI ;Responsible+ Accountable+ Consulted

and Informed< e um es-uema de m"tricas e entradas e sa6das dos processos e

modelo de maturidade!

?etal5ando os dom6nios e processos do Risk IT temos -ue o domnio de

Governana do Risco" composto por tr9s processos e de#esseis atividades+

so eles)

Estabelecer e manter uma viso comum dos riscos) este processo

asse%ura -ue as atividades de %erenciamento de riscos este(am alin5adas com

a capacidade da or%ani#ao de lidar com perdas relacionadas 1 TI e com a

toler.ncia sub(etiva das lideranas ao risco! 'ste processo tem as se%uintes

atividades)

Reali#ar a avaliao dos riscos da or%ani#ao+ >ropor limites para a

toler.ncia aos riscos de TI+ Aprovar a toler.ncia aos riscos de TI+ Alin5ar

a pol6tica de riscos de TI+ >promover uma cultura de conscienti#ao

para os riscos de TI+ 'ncora(ar uma comunicao efetiva sobre os riscos

de TI!

Interar com o !istema de Gerenciamento de Riscos da Orani"ao) este

processo inte%rar a estrat"%ia e as opera,es de riscos de TI com as decis,es

estrat"%icas sobre riscos -ue so tomadas no .mbito da or%ani#ao! 'ste

processo tem como atividades)

'stabelecer e manter as responsabilidades pelo %erenciamento dos

riscos de TI+ Coordenar as estrat"%ias de risco de TI e da or%ani#ao+

Adaptar as prticas de risco de TI 1s prticas de riscos da or%ani#ao+

>rover recursos ade-uados para o %erenciamento de riscos+ Auditar de

forma independente o %erenciamento dos riscos de TI!

Tomar decis#es de ne$cios conscientes dos riscos) este processo

asse%ura -ue as decis,es da or%ani#ao considerem todas as oportunidades

e conse-u9ncias da depend9ncia do sucesso da TI! 'ste processo tem as

se%uintes atividades)

Obter o apoio da administrao para a aborda%em de anlise dos riscos

de TI+ Aprovar a anlise dos riscos de TI+ 'mbutir considera,es de


3/5


4/5

Gerenciar os riscos) asse%urar -ue as iniciativas para aproveitar

oportunidades e redu#ir os riscos se(am %erenciadas como um portflio! 'ste

processo tem as se%uintes atividades)

Inventariar os controles+ onitorar o alin5amento operacional com os

limites de toler.ncia aos riscos+ Responder 1s e$posi,es a riscos e

oportunidades identificadas+ Implementar controles+ Comunicar o

pro%resso do plano de ao para os riscos!

Reair aos eventos) asse%urar -ue as iniciativas para aproveitar

oportunidades ou para limitar as perdas com os eventos relacionados 1 TI

se(am ativadas em tempo 5bil e se(am efetivas! 'ste processo tem as

se%uintes atividades)

anter planos de respostas a incidentes+ onitorar o risco de TI+ Iniciar

respostas aos incidentes+ Comunicar li,es aprendidas a partir dos

eventos de risco!

Resultado


5/5

Os benef6cios por usar o Risk IT incluem uma lin%ua%em comum para

a(udar na comunicao entre %est,es de ne%cios+ TI+ riscos e auditoria:

Orientao ponto a ponto sobre como %erenciar riscos relacionados a TI: /m

perfil completo de riscos para mel5or entender os riscos+ de modo a utili#armel5or os recursos da empresa: /ma mel5or compreenso dos pap"is e

responsabilidades em refer9ncia a %esto de riscos de TI: Alin5amento com

'R: /ma mel5or viso dos riscos relacionados a TI e suas implica,es

financeiras: enos fal5as e surpresas operacionais: el5ora da -ualidade da

informao: /tili#a,es inovadoras dando apoio a novas iniciativas de

ne%cios!

'm s6ntese+ o frame7ork permitir -ue as empresas possam entender e

%erenciar todos os tipos si%nificativos de risco! O frame7ork Risk IT prov9 uma

viso compreensiva ponto a ponto de todos os riscos relacionados ao uso de

TI+ bem como uma viso semel5ante de %esto de riscos

>ortanto+ o Risk IT redu# as perdas para a or%ani#ao em funo de

um evento de risco -ue ten5a impacto+ redu# as perdas em funo do no

investimento em novas oportunidades com o apoio da TI+ prov9 um %uia

bastante abran%ente para o %erenciamento dos riscos relacionados 1 TI+

inte%ra o %erenciamento de risco da TI com o da or%ani#ao e fornece uma

lin%ua%em comum acerca de riscos para toda or%ani#ao!

Documents

Trabalho de FramewTrabalho de Framework Risk ITork Risk IT