Espaço de trabalho de risco para o gerenciador de riscos de TI
Risco de TI ou tecnologia da informação é qualquer ameaça aos dados de negócios e sistemas críticos. É o risco associado ao uso e operação da TI em uma organização. Um gerente de riscos de TI é a principal pessoa responsável por estabelecer e manter o programa de gestão de riscos de TI em toda a organização.
Os riscos de TI variam em natureza. É importante estar ciente de todos os diferentes tipos de riscos de TI que podem afetar seus negócios. Um gerente de risco de TI trabalha com várias partes interessadas para garantir que os riscos de TI sejam gerenciados dentro do apetite de risco da organização. Para facilitar as avaliações de risco para gerentes de risco de TI, uma metodologia de avaliação de risco (RAM) pré-configurada também é fornecida por padrão. Os gerentes de risco de TI podem usar esta RAM ou fazer modificações nela de acordo com seus requisitos.
| Atividade | Tarefa |
|---|---|
| Identifique riscos usando um fluxo de trabalho. | Fluxo de trabalho para identificação de risco no Espaço de trabalho de risco. |
| Identifique, avalie, mitigue e monitore todos os riscos de TI. |
|
| Gerencie ações de correção de risco de TI e defina o plano de ação. | Como gerenciar respostas a riscos. |
| Comunique a postura de risco de TI. | Mapa térmico de risco para avaliação de risco clássica. |
| Defina os principais indicadores de risco e controle. | Indicadores de risco, indicadores de controle e modelos de indicador |
| Criar planos de testes de controle | Criar um plano de testes no Espaço de trabalho de risco |