Taula de continguts:
Definició: què significa la gestió del risc de TI?
La gestió del risc informàtic és l'aplicació dels principis de la gestió del risc a una organització informàtica per tal de gestionar els riscos associats al camp. La gestió de riscos informàtics té com a objectiu gestionar els riscos que comporten la propietat, implicació, operació, influència, adopció i ús de les TI com a part d'una empresa més gran.
La gestió del risc de les TI és un component d'un sistema més gran de gestió del risc de l'empresa. Això no només inclou els riscos i efectes negatius del servei i les operacions que poden degradar el valor organitzatiu, sinó que també té en compte els beneficis potencials de les empreses arriscades.
Techopedia explica la Gestió del Risc de TI
La gestió del risc de TI és un procés realitzat pels gestors de TI per permetre’ls equilibrar els costos econòmics i operacionals relacionats amb l’ús de mesures de protecció per obtenir guanys nominals en la capacitat produïts protegint les dades i sistemes d’informació que donen suport a les operacions d’una organització.
Com a regla general, el risc es defineix com el producte de la probabilitat que es produeixi i de l'impacte que pugui tenir. TI, però, es defineix el risc com el producte del valor de l’actiu, la vulnerabilitat del sistema davant d’aquest risc i l’amenaça que suposa per a l’organització.
Els riscos informàtics es gestionen segons els passos següents:
- Avaluació: cada risc es descobreix i es valora la gravetat
- Mitigació: Es posen en marxa mesures de reducció per reduir l'impacte de riscos determinats
- Avaluació i avaluació: Al final d'un projecte, s'avalua l'efectivitat de qualsevol contramesa (juntament amb la seva rendibilitat). A partir dels resultats, es faran accions per millorar, canviar o seguir al dia amb els plans actuals.
