Upload
paulocosta
View
216
Download
0
Embed Size (px)
Citation preview
7/24/2019 Trabalho de FramewTrabalho de Framework Risk ITork Risk IT
1/5
Framework Risk IT
O Risk IT foi desenvolvido pela ISACA com a participao de vrios
especialistas e foi incialmente publicado em 200! O modelo " utili#ado para au$iliar
no %erenciamento de riscos relacionados a TI! Assim como o &al IT o Risk IT tamb"m
" um complemento do Cobit!
Objetivos
'ntre os ob(etivos do modelo esto) inte%rar o %erenciamento de risco de
TI com o Sistema de *erenciamento de Riscos da Or%ani#ao+ tomar
decis,es bem informadas sobre a e$tenso dos riscos+ saber -ual a toler.ncia
e o apetite por riscos da or%ani#ao e entender como responder aos riscos!
Onde pode ser aplicado Framework Risk IT
O risco de TI " um componente do universo %eral de riscos da empresa! /ma
ve# -ue a TI " utili#ada e$tensivamente em todas as reas da empresa+ o risco
de TI " um risco de ne%cios e tamb"m um componente de todos os outros
riscos+ como risco estrat"%ico+ risco ambiental+ risco de cr"dito+ risco de
mercado+ risco operacional e risco de conformidade! a implementao do
modelo Risk IT a(uda a %arantir -ue A empresa identifi-ue e analise riscos e
oportunidades relacionados 1 TI e apresenteos em termos de ne%cios
3uest,es+ oportunidades e eventos relacionados 1 TI se(am tratados de modo
econ4mico e alin5ado com as prioridades de ne%cios ou se(a ele deve ser
aplicador de acordo com a necessidade de uma or%ani#ao tem um controlede seus ricos para evitalos!
Frameworks que podem ser usados em conjunto
O Risk IT " um con(unto de princ6pios orientadores e o primeiro
frame7ork -ue a(uda as empresas a identificar+ %overnar e %erenciar riscos de
TI! O frame7ork complementa o CO8IT+ um compreensivo frame7ork para a
%overnana e controle de servios e solu,es baseadas em TI e voltadas parane%cios! 'n-uanto o CO8IT prov9 um con(unto de controles para miti%ar os
riscos de TI+ o Risk IT oferece um frame7ork para -ue as empresas
identifi-uem+ %overnem e %erenciem os riscos de TI! Resumindo+ o CO8IT
prov9 os recursos para o %erenciamento de riscos: o Risk IT prov9 os fins!
'mpresas -ue ten5am adotado ;ou esto plane(ando adotar< o CO8IT ou &al IT
como o seu frame7ork de %overnana de TI podem usar o Risk IT para
mel5orar a sua %esto de risco!
Entidade de criao do Framework Risk IT
7/24/2019 Trabalho de FramewTrabalho de Framework Risk ITork Risk IT
2/5
O Risk IT foi desenvolvido pela ISACA com a participao de vrios
especialistas e foi incialmente publicado em 200! O modelo " utili#ado para
au$iliar no %erenciamento de riscos relacionados a TI
Estrutura do Risk IT
8asicamente o Risk IT " estruturado em atividades c5aves+ processos e
dom6nios+ e assim como o CobiT+ o Risk IT =rame7ork tamb"m " composto
>or um *uia *erencial+ um -uadro RACI ;Responsible+ Accountable+ Consulted
and Informed< e um es-uema de m"tricas e entradas e sa6das dos processos e
modelo de maturidade!
?etal5ando os dom6nios e processos do Risk IT temos -ue o domnio de
Governana do Risco" composto por tr9s processos e de#esseis atividades+
so eles)
Estabelecer e manter uma viso comum dos riscos) este processo
asse%ura -ue as atividades de %erenciamento de riscos este(am alin5adas com
a capacidade da or%ani#ao de lidar com perdas relacionadas 1 TI e com a
toler.ncia sub(etiva das lideranas ao risco! 'ste processo tem as se%uintes
atividades)
Reali#ar a avaliao dos riscos da or%ani#ao+ >ropor limites para a
toler.ncia aos riscos de TI+ Aprovar a toler.ncia aos riscos de TI+ Alin5ar
a pol6tica de riscos de TI+ >promover uma cultura de conscienti#ao
para os riscos de TI+ 'ncora(ar uma comunicao efetiva sobre os riscos
de TI!
Interar com o !istema de Gerenciamento de Riscos da Orani"ao) este
processo inte%rar a estrat"%ia e as opera,es de riscos de TI com as decis,es
estrat"%icas sobre riscos -ue so tomadas no .mbito da or%ani#ao! 'ste
processo tem como atividades)
'stabelecer e manter as responsabilidades pelo %erenciamento dos
riscos de TI+ Coordenar as estrat"%ias de risco de TI e da or%ani#ao+
Adaptar as prticas de risco de TI 1s prticas de riscos da or%ani#ao+
>rover recursos ade-uados para o %erenciamento de riscos+ Auditar de
forma independente o %erenciamento dos riscos de TI!
Tomar decis#es de ne$cios conscientes dos riscos) este processo
asse%ura -ue as decis,es da or%ani#ao considerem todas as oportunidades
e conse-u9ncias da depend9ncia do sucesso da TI! 'ste processo tem as
se%uintes atividades)
Obter o apoio da administrao para a aborda%em de anlise dos riscos
de TI+ Aprovar a anlise dos riscos de TI+ 'mbutir considera,es de
7/24/2019 Trabalho de FramewTrabalho de Framework Risk ITork Risk IT
3/5
7/24/2019 Trabalho de FramewTrabalho de Framework Risk ITork Risk IT
4/5
Gerenciar os riscos) asse%urar -ue as iniciativas para aproveitar
oportunidades e redu#ir os riscos se(am %erenciadas como um portflio! 'ste
processo tem as se%uintes atividades)
Inventariar os controles+ onitorar o alin5amento operacional com os
limites de toler.ncia aos riscos+ Responder 1s e$posi,es a riscos e
oportunidades identificadas+ Implementar controles+ Comunicar o
pro%resso do plano de ao para os riscos!
Reair aos eventos) asse%urar -ue as iniciativas para aproveitar
oportunidades ou para limitar as perdas com os eventos relacionados 1 TI
se(am ativadas em tempo 5bil e se(am efetivas! 'ste processo tem as
se%uintes atividades)
anter planos de respostas a incidentes+ onitorar o risco de TI+ Iniciar
respostas aos incidentes+ Comunicar li,es aprendidas a partir dos
eventos de risco!
Resultado
7/24/2019 Trabalho de FramewTrabalho de Framework Risk ITork Risk IT
5/5
Os benef6cios por usar o Risk IT incluem uma lin%ua%em comum para
a(udar na comunicao entre %est,es de ne%cios+ TI+ riscos e auditoria:
Orientao ponto a ponto sobre como %erenciar riscos relacionados a TI: /m
perfil completo de riscos para mel5or entender os riscos+ de modo a utili#armel5or os recursos da empresa: /ma mel5or compreenso dos pap"is e
responsabilidades em refer9ncia a %esto de riscos de TI: Alin5amento com
'R: /ma mel5or viso dos riscos relacionados a TI e suas implica,es
financeiras: enos fal5as e surpresas operacionais: el5ora da -ualidade da
informao: /tili#a,es inovadoras dando apoio a novas iniciativas de
ne%cios!
'm s6ntese+ o frame7ork permitir -ue as empresas possam entender e
%erenciar todos os tipos si%nificativos de risco! O frame7ork Risk IT prov9 uma
viso compreensiva ponto a ponto de todos os riscos relacionados ao uso de
TI+ bem como uma viso semel5ante de %esto de riscos
>ortanto+ o Risk IT redu# as perdas para a or%ani#ao em funo de
um evento de risco -ue ten5a impacto+ redu# as perdas em funo do no
investimento em novas oportunidades com o apoio da TI+ prov9 um %uia
bastante abran%ente para o %erenciamento dos riscos relacionados 1 TI+
inte%ra o %erenciamento de risco da TI com o da or%ani#ao e fornece uma
lin%ua%em comum acerca de riscos para toda or%ani#ao!