Es la posibilidad de que la interrupción, alteración o falla de los servicios de tecnología provoquen:
Pérdidas financieras o ingresos no percibidos
Interrupción en la continuidad del negocio
Afectación en la seguridad de la información
Incumplimiento de leyes/regulaciones
Afectación en la revelación financiera
¿Cómo se administra en la organización?
El marco de actuación está compuesto por 3 elementos:
1. Gobierno: indica roles, responsabilidades, comités, políticas, herramientas y catálogos para la gestión.
2. Ejecución: aborda todo lo relacionado con la operativa de la gestión de riesgo de TI.
3. Seguimiento: monitorea y se asegura que se esté realizando la gestión requerida de forma oportuna a los riesgos, planes de acción y controles.
