Espaço de trabalho de risco Para o gerente de risco de TI
Tecnologia da informação ou risco de TI é qualquer ameaça aos seus dados de negócios e sistemas críticos. É o risco associado ao uso e operação em uma organização. Um gerente de risco de TI é a principal pessoa responsável por estabelecer e manter o programa de gestão de riscos DE TI em toda a organização.
Os riscos DE TI variam em natureza. É importante estar ciente de todos os diferentes tipos de riscos DE TI que podem afetar seus negócios. Um gerente de risco de TI trabalha com várias partes interessadas para garantir que os riscos DE TI sejam gerenciados dentro do apetite de risco da organização. Para facilitar avaliações de risco para gerentes de risco de TI, uma metodologia de avaliação de risco (RAM) pré-configurada também é fornecida por padrão. Os gerentes de risco de TI podem usar essa RAM ou fazer modificações nela de acordo com seus requisitos.
| Atividade | Tarefa |
|---|---|
| Identificar riscos usando um fluxo de trabalho. | Fluxo de trabalho para identificação de risco no Espaço de trabalho de risco. |
| Identificar, avaliar, mitigar e monitorar todos os riscos DE TI. |
|
| Gerencie ações de correção de risco de TI e defina o plano de ação. | Gerenciar respostas de risco. |
| Comunique a postura de risco de TI. | Mapa térmico de risco para avaliação de risco clássica. |
| Defina os principais indicadores de risco e controle. | Indicadores de risco, indicadores de controle e modelos de indicador |
| Criar planos de teste de controle | Crie um plano de testes em Espaço de trabalho de risco |