El documento describe una estructura para la respuesta al riesgo de TI que incluye tres áreas: 1) articular los riesgos de TI mediante análisis, reportes e interpretación de resultados; 2) manejar los riesgos de TI a través de controles, supervisión y respuesta; 3) reaccionar a eventos mediante planes de respuesta, supervisión y comunicación de lecciones aprendidas.

1. Respuesta al Riesgo
Estructura RISK IT
Dimitri Villamar

2. Respuesta al Riesgo
RR1 Articular los Riesgo
RR2 Manejar riesgos
RR3 Reaccionar a acontecimientos
Dimitri Villamar

3. Respuesta al Riesgo
RR1 Articular riesgos
RR1.1 Informar los resultados de análisis
de riesgos de TI.
RR1.2 Reportar las actividades de gestión
de riesgos de TI y el estado de
cumplimiento.
RR1.3 Interpretar los resultados de la
evaluación independiente de TI.
RR1.4 Identificar las oportunidades
relacionadas con TI.
Dimitri Villamar

4. Respuesta al Riesgo
RR2 Manejar los riesgos
RR2.1 Controles del inventario.
RR2.2 Supervisar la alineación operacional
de los umbrales de tolerancia al riesgo.
RR2.3Responder a la exposición al riesgo
descubierto y la oportunidad.
RR2.4 Implementar los controles.
RR2.5 Informar el progreso del plan de
acción de riesgos de TI.
Dimitri Villamar

5. Respuesta al Riesgo
RR3 Reaccionar a acontecimientos
RR3.1 Mantener los planes de respuesta a
incidentes.
RR3.2 Supervisión de riesgos de TI
RR3.3 Iniciar planes de respuesta a
incidentes
RR3.4 Comunicar las lecciones aprendidas
de eventos de riesgo.
Dimitri Villamar

6. Respuesta al Riesgo
Conclusión
• Es importante tener en cuenta que estas actividades se proponen
exclusivamente como referencia y no son una norma.
• Una visión precisa del presente y del futuro
próximo sobre los riesgos relacionados con TI
en toda la organización y el éxito con el que
la organización se ocupa de dichos riesgos.
Dimitri Villamar