Risk Workspace para o gerenciador de riscos de TI
O risco de TI ou tecnologia da informação é qualquer ameaça aos dados de negócios e aos sistemas críticos. É o risco associado ao uso e operação da TI em uma organização. Um gerente de risco de TI é a principal pessoa responsável por estabelecer e manter o programa de gestão de riscos de TI em toda a organização.
Os riscos de TI variam em natureza. É importante estar ciente de todos os diferentes tipos de riscos de TI que podem afetar seus negócios. Um gerente de risco de TI trabalha com várias partes interessadas para garantir que os riscos de TI sejam gerenciados dentro do apetite de risco da organização. Para facilitar as avaliações de risco para os gerentes de risco de TI, uma metodologia de avaliação de risco (RAM) pré-configurada também é fornecida por padrão. Os gerentes de risco de TI podem usar essa RAM ou fazer modificações nela de acordo com seus requisitos.
| Atividade | Tarefa |
|---|---|
| Identifique riscos usando um fluxo de trabalho. | Fluxo de trabalho para identificação de risco no Risk Workspace. |
| Identifique, avalie, reduza e monitore todos os riscos de TI. | |
| Gerencie as ações de correção de risco de TI e defina o plano de ação. | Gerenciamento de respostas a riscos. |
| Comunique a postura de risco de TI. | Mapa térmico de risco para avaliação de risco clássica. |
| Defina os principais indicadores de risco e controle. | Indicadores de risco, indicadores de controle e modelos de indicador |
| Criar planos de teste de controle | Criar um plano de testes no Risk Workspace |