Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Planejar e Organizar<br />
Avaliar e Gerenciar os Riscos de TI<br />
PO9<br />
PO9 Avaliar e Gerenciar os Riscos de TI<br />
Descrição do Processo<br />
Criar e manter uma estrutura de gestão de risco. Esta estrutura documenta um nível comum e acordado de riscos de TI, estratégias<br />
de mitigação e riscos residuais. Qualquer impacto <strong>em</strong> potencial nos objetivos da <strong>em</strong>presa causado por um evento não planejado<br />
deve ser identificado, analisado e avaliado. Estratégias de mitigação de risco dev<strong>em</strong> ser adotadas para minimizar o risco residual<br />
a níveis aceitáveis. O resultado da avaliação deve ser entendido pelas partes interessadas e expresso <strong>em</strong> termos financeiros para<br />
permitir que as partes interessadas alinh<strong>em</strong> o risco a níveis de tolerância aceitáveis.<br />
Planejar<br />
e Organizar<br />
Adquirir e<br />
Impl<strong>em</strong>entar<br />
Controle sobre o seguinte processo de TI:<br />
Avaliar e gerenciar os riscos de TI<br />
que satisfaça aos seguintes requisitos do negócio para a TI:<br />
Entregar e<br />
Suportar<br />
Monitorar<br />
valiar<br />
analisar e comunicar os riscos de TI e seus possíveis impactos nos processos e objetivos de negócio<br />
com foco <strong>em</strong>:<br />
desenvolver uma estrutura de gerenciamento de risco integrada às estruturas corporativa e<br />
operacional de gerenciamento de risco, avaliação, mitigação e comunicação de risco residual<br />
é alcançado por:<br />
· Garantia de que o gerenciamento de risco esteja completamente integrado aos<br />
processos gerenciais, interna e externamente, e seja aplicado de forma consistente<br />
· Realização de avaliações de risco<br />
· Recomendação e comunicação de planos de ação de r<strong>em</strong>ediação dos riscos.<br />
e medido por:<br />
· Percentual de objetivos críticos de TI cobertos pela avaliação de risco<br />
· Percentual de riscos críticos de TI identificados que tenham planos de ação desenvolvidos<br />
· Percentual dos planos de ação de gestão de risco aprovados para impl<strong>em</strong>entação<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 65