Una auditoría de TI

Un análisis de brechas de seguridad

Una evaluación de amenazas y vulnerabilidades

Una evaluación de seguridad de TI

Cantidad de empleados

Diferencias culturales entre ubicaciones físicas

Complejidad de la estructura organizacional

Cambios en los requisitos legislativos

Una evaluación de vulnerabilidad

Escenarios con amenazas e impactos

El valor de los activos de información

Pérdidas de productividad estimadas

La Gerencia/Ejecutivos de TI

La alta Gerencia

El departamento de gestión de riesgo

Los usuarios del sistema

Priorización de proyecto

Criticidad de los procesos de negocio

La causa raíz de riesgo de TI

El riesgo de terceros proveedores

Análisis cualitativo de amenazas

La pérdida anual esperada (ALE) total

Una evaluación de vulnerabilidad

Pruebas de penetración

es el propietario del plan de mitigación para el riesgo que pertenece a su BU, mientras que los miembros de la Junta Directiva son los responsables de identificar y evaluar el riesgo, así como también de informar sobre este riesgo al equipo de soporte correspondiente.

es el propietario del riesgo y el responsable de identificar, evaluar y mitigar el riesgo, así como también de informar sobre ese riesgo al equipo de soporte correspondiente y al Directorio.

posee las responsabilidades respectivas relacionadas con el riesgo, pero la responsabilidad definitiva por el trabajo diario de gestión de riesgo y logro de objetivos pertenece a los miembros del directorio.

tiene responsabilidad definitiva por el trabajo diario de gestión de riesgo y logro de objetivos, y el riesgo pertenece a los miembros del directorio.