RiskIT

Riscul IT este o parte din riscul afacerii, mai specific riscul afacerii asociate cu utilizarea, exploatarea, implicarea, influenţa şi adoptarea de soluţii IT în cadrul unei întreprinderi. Se compune din evenimente IT care ar putea avea impact asupra afacerii. Ele poate apărea atât cu frecvenţă incertă căt şi cu amploarea variată şi pot creea provocări în atingerea scopurilor strategice şi  obiectivelor.
Gestionarea riscului afacerii este o componentă esenţială a administrării responsabile a oricarei organizaţii. Datorită importanţei sistemului IT pentru intreaga afacere,riscul IT ar trebui să fie tratat ca alte riscuri ale afacerii.

Descriere. Principalele Beneficii

Riscul IT oferă de la un capăt la altul o imagine cuprinzătoare a tuturor riscurilor legate de utilizarea IT şi un tratament similar de gestionare a riscurilor incluzand  problemele operaţionale.

Riscul IT a fost publicat în 2009 de ISACA. Acesta este rezultatul unui grup compus din experţi în domeniu şi de unele cadre universitare de naţiuni diferite, provenind de la organizaţii, cum ar fi IBM, Pricewaterhouse, Insight Managementul Riscului, Swiss Life şi KPMG.

Managementul riscului IT permite utilizatorilor să:

Integreze managementul riscului IT cu  ERM (Enterprise Risk Management)

Evalueze riscurile IT cu apetit de risc şi toleranţa la risc a organizaţiei

Inteleagă cum sa gestioneze riscul


Riscul IT trebuie sa fie gestionat de către toţi liderii din interiorul organizatiei: aceasta nu este doar o problemă tehnică a departamentului IT.

Riscurile modului de lucru IT se bazează pe principiile standardelor de management al riscului întreprinderilor cum ar fi COSO ERM şi ISO 31000. În acest fel, riscul IT ar putea fi înţeles de către managementul superior.

Principiile riscului IT

Riscul IT-ul este construit în jurul următoarele principii:

Se aliniază întotdeauna cu obiectivele de business

Aliniază managementul riscului IT cu ERM

Balansează costurile şi beneficiile managementului riscului IT

Promovarea comunicarea echitabilă şi transparentă  a riscurilor IT

Este un proces continuu şi o parte a activităţilor de zi cu zi