Está en la página 1de 3

BUENAS PRÁCTICAS A CONSIDERAR DE ACUERDO AL MARCO DE RE FERENCIA COB IT  GESTION DE RIESGOS • PO9 Evaluar y administrar los riesgos de TI

PROCESO
 PO9.1 Alineación de la administración de riesgos de TI y del negocio
 

ACCIONES
Integrar el gobierno, la administración de riesgos y el marco de control de TI, al marco de trabajo de administración de riesgos de la organización.  Esto incluye la alineación con el apetito de riesgo y con el nivel de tolerancia al riesgo de la organización Establecer el contexto en el cual el marco de trabajo de evaluación de riesgos se aplica para garantizar resultados apropiados.  Esto incluye la determinación del contexto interno y externo de cada evaluación de riesgos, la meta de la evaluación y los criterios contra los cuales se evalúan los riesgos  Identificar todos aquellos eventos (amenazas y vulnerabilidades) con un impacto potencial sobre las metas o las operaciones de la empresa, aspectos de negocio, regulatorios, legales,

 PO9.2 Establecimiento del contexto del riesgo.

 PO9.3 Identificación de eventos

tecnológicos, de sociedad comercial, de recursos humanos y operativos. Determinar la naturaleza del impacto – positivo, negativo o ambos – y dar mantenimiento a esta información.  Evaluar de forma recurrente la posibilidad e impacto de todos los riesgos identificados, usando métodos cualitativos y cuantitativos.  La posibilidad e impacto asociados a los riesgos inherentes y residuales se debe determinar

 PO9.4 IT Evaluación de riesgos

por categoría y con base en el portafolio. Buscar la aprobación para las acciones recomendadas y la aceptación de cualquier riesgo residual.6 Mantenimiento y monitoreo de un plan de acción de riesgos   costos. y elaborar y mantener respuestas a los riesgos que garanticen que los controles rentables y las medidas de seguridad mitigan la exposición a los riesgos de forma continua. beneficios y la responsabilidad de la ejecución.  Al elaborar la respuesta. considerar los costos y beneficios y seleccionar respuestas que limiten los riesgos residuales dentro de los niveles de tolerancia de riesgos definidos.de forma individual.  Asignar prioridades y planear las actividades de control a todos los niveles para implantar las respuestas a los riesgos. compartir o aceptar. y asegurarse de que las acciones comprometidas son propiedad del dueño (s) de los procesos afectados. Monitorear la ejecución de los planes y reportar cualquier desviación a la alta dirección. incluyendo la identificación de  PO9.  PO9.  Identificar los propietarios de los riesgos y a los dueños de procesos afectados. . identificadas como necesarias. reducir.5 Respuesta a los riesgos  La respuesta a los riesgos debe identificar estrategias de riesgo tales como evitar.

12 Planeación del proyecto y métodos de aseguramiento PO10.9 Administración de riesgos del proyecto P010.7 Plan integrado del proyecto PO10.5 Estatuto de alcance del proyecto PO10.4 Compromiso de los interesados PO10.8 Recursos del proyecto P010.10 Plan de calidad del proyecto P010.3 Enfoque de administración de proyectos P010.11 Control de cambios del proyecto PO10. reportes y monitoreo del proyecto .6 Inicio de las fases del proyecto P010.13 Medición del desempeño.1 Marco de trabajo para la administración de programas P010.14 Cierre del proyecto P010. GESTION INTEGRAL DE PROYECTOS COBIT RELACIONADO CON PMBOK • P010 Administrar proyectos P010.2 Marco de trabajo para la administración de proyectos P010.