1. 27/02/12 Por dentro do Risk IT | Módulo - Soluç es para GRC - Governança, Riscos e Compliance
English
Governança, Riscos e Compliance
pesq isar...
Empresa Software Soluç es Segmentos Educação Sala de Imprensa Parceiros Comunidade Fale Conosco
Comunidade Artigos Por dentro do Risk IT
Po den o do Ri k IT
Diego Fuschini | 04 out 2010
RC Magazine
O framew ork permite identificação, gerenciamento e governança de riscos em TI.
O COBIT (sigla em inglês para Control Objectives for Information and Related Technology) se tornou padrão e referência mundial em objetivos de controle
relacionados à Tecnologia da Informação. Em função de toda esta abrangência, a Information Systems Audit and Control Association(ISACA), responsável
pelo desenvolvimento do framew ork em 1996, além de atualizar constantemente este padrão, também tem desenvolvido extensões para funções
especificas, como, por exemplo, o Val IT, um framew ork baseado no COBIT direcionado para governança em TI.
No final de 2009, eis que surge mais uma extensão do COBIT: o Risk IT, descrito como um framew ork para organizações, visando identificar, gerenciar e
governar riscos em Tecnologia da Informação.
Relacionam ento entre Risk IT, Val IT e COBIT
O Risk IT é dividido em três grandes domínios, que, por sua vez, subdividem-se em três domínios secundários:
1) Governando risco
RG1 - Estabelecer e manter uma visão comum
de riscos
RG2 - Integrar com ERM
RG3 - Tornar ciente os tomadores de decisão
do risco
2) Avaliando risco
RE1 - Coletar dados
RE2 - Analisar risco
RE3 - Manter o perfil de risco
3) Respondendo ao risco
RR1 - Articular o risco
RR2 - Gerenciar o risco
RR3 - Reagir aos eventos
Vale destacar alguns dos princípios estabelecidos neste framew ork, considerada a preocupação com um enquadramento perfeito entre riscos de
tecnologia da informação e riscos corporativos:
• Sempre estar relacionado aos objetivos
de negócio
• Alinhamento entre os riscos relacionados a TI
e os riscos de negócio (ERM), caso este esteja
implementado
• Balanceamento entre custo e benefício na gestão
de riscos em TI
Expressão dos Riscos de TI em Term os de Negócios
O framew ork inclui, ainda, um guia sobre atividades e responsabilidades durante cada processo, bem como o fluxo de informação entre
estes processos.
É latente a preocupação na elaboração do framew ork, de forma a garantir a facilidade na interação com Enterprise Risk Management (ERM),
www.modulo.com.br/comunidade/articles/1432-por-dentro-do-risk-it 1/2
2. 27/02/12 Por dentro do Risk IT | Módulo - Soluç es para GRC - Governança, Riscos e Compliance
em especial o Committee of Sponsoring Organizations (COSO), tornando, desta forma, o Risk IT mais um pilar para elaboração de um programa
de gerenciamento de riscos corporativos. Risco em TI na hierarquia de Riscos Também foi publicado o Practitioner Guide, mas, ao contrário do Risk IT, este
não possui versão gratuita. Em relação ao Practitioner Guide, podemos destacar conteúdos para:
• Risk Map With Risk Appetite
• Risk Communication Flow s
• Key Risk Indicators and Risk Reporting
• Risk Profile
• Risk Aggregation
• Aggregation of Risk Maps
• Risk Culture
Ao longo desta breve análise sobre o Risk IT, podemos observar que este framew ork, na realidade, não trouxe nenhuma grande novidade sobre análise de
riscos. Entretanto, a visão dada à gestão de riscos é, de fato, muito interessante para auxiliar o esclarecimento de algumas dúvidas sobre ERM. Desta
forma, a documentação do Risk IT deixa de ser apenas uma recomendação, tornando-se quase que mandatória para os profissionais que trabalham com
gestão de riscos.
* Diego Fuschini é Gerente de Conte do do M ódulo Education.
Like 0
Voltar Topo
Adicionar coment rio
Nome (obrigat rio)
E-mail (obrigat rio)
Website
Você ainda pode digitar 1000 caracte re s
Notifique-me de comentários futuros
Atualizar
En iar
J C omments
omunidade
Política de Privacidade
www.modulo.com.br/comunidade/articles/1432-por-dentro-do-risk-it 2/2