Descriere. Principalele Beneficii
Riscul IT oferă de la un capăt la altul o imagine cuprinzătoare a tuturor riscurilor legate de utilizarea IT şi un tratament similar de gestionare a riscurilor incluzand problemele operaţionale.
Riscul IT a fost publicat în 2009 de ISACA. Acesta este rezultatul unui grup compus din experţi în domeniu şi de unele cadre universitare de naţiuni diferite, provenind de la organizaţii, cum ar fi IBM, Pricewaterhouse, Insight Managementul Riscului, Swiss Life şi KPMG.
Managementul riscului IT permite utilizatorilor să:
• Integreze managementul riscului IT cu ERM (Enterprise Risk Management)
• Evalueze riscurile IT cu apetit de risc şi toleranţa la risc a organizaţiei
• Inteleagă cum sa gestioneze riscul
Riscul IT trebuie sa fie gestionat de către toţi liderii din interiorul organizatiei: aceasta nu este doar o problemă tehnică a departamentului IT.
Riscurile modului de lucru IT se bazează pe principiile standardelor de management al riscului întreprinderilor cum ar fi COSO ERM şi ISO 31000. În acest fel, riscul IT ar putea fi înţeles de către managementul superior.
Principiile riscului IT
Riscul IT-ul este construit în jurul următoarele principii:
• Se aliniază întotdeauna cu obiectivele de business
• Aliniază managementul riscului IT cu ERM
• Balansează costurile şi beneficiile managementului riscului IT
• Promovarea comunicarea echitabilă şi transparentă a riscurilor IT
• Este un proces continuu şi o parte a activităţilor de zi cu zi