Download - El risc és "AIXÒ"... i és nostre
![Page 1: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/1.jpg)
............ i es nostre.
![Page 2: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/2.jpg)
Que es el Risc ?
![Page 3: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/3.jpg)
Risc?
• Probabilitat• Amenaça• Vulnerabilitat• Desafiament
![Page 4: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/4.jpg)
Gestió del RISC
• Gestionem els Riscos ?• La organització es conscient dels Riscos?
![Page 5: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/5.jpg)
Cultura del Risc
• Benefici vs. Risc vs. Cost• Risc vs. Innovació• Risc vs. Oportunitats
![Page 6: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/6.jpg)
Qui corre realment el risc?
![Page 7: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/7.jpg)
On tenim els Riscos?
• Projectes• Serveis• Oportunitats /beneficis
![Page 8: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/8.jpg)
Natura del RISC TIC
• Instalacions• Actius (CI’s)
– Infraestructura– Programari– Dades
• RRHH• Proveïdors• Procediments• Documentació
![Page 9: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/9.jpg)
Actituds davant del risc
• prevenció• reducció• transferència• aprovació• contingència
![Page 10: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/10.jpg)
Anàlisi estructurat de riscos
• Models de referència:– Risk IT– RBMS– ISO31000– MAGERIT
![Page 11: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/11.jpg)
RISK IT
• Part de COBIT 5
![Page 12: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/12.jpg)
RISK IT
![Page 13: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/13.jpg)
Principis RISK IT• Connectat sempre als objectius empresarials.• Alinear la gestió de risc de negoci relacionades amb la TI amb la gestió
global del risc empresarial.• Balanç dels costos i beneficis de la gestió del risc.• Promoure la comunicació oberta i justa dels riscos de TI.• Establir el to correcte de un enfoc abaix cap a dalt, fent complir la
responsabilitat personal per operar dins de nivells de tolerància acceptables i ben definits.
• Aquest és un procés continu i una part important de les activitats diàries.
![Page 14: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/14.jpg)
RISK IT
![Page 15: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/15.jpg)
Com podem començar?
• Identificar Rols:– Responsable de riscos– Responsable del control– personal tècnic– Gestors de processos
![Page 16: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/16.jpg)
Gestió de Riscos en Serveis
• Processos interns:– Aprovar i publicar el procediment de gestió de riscos– Definició d'abast i objectius– Identificació d'amenaces– Identificació del responsable– Valoració del nivell de risc– Identificació de controls– Definició d'estratègia de tractament del risc– Implementació del control– Seguiment i control del risc– Proposta de millores per incloure en el pla de millora
![Page 17: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/17.jpg)
Gestió de Riscos en Serveis
![Page 18: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/18.jpg)
Gestió de Riscos en Serveis
![Page 19: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/19.jpg)
Conclusions
• Beneficis– Estratègia– Factor de decisió i priorització– Optimització de resultats
• Objectius:– Ha de ser una funció de la direcció– Cal disposar d’una gestió estructurada del Risc
![Page 20: El risc és "AIXÒ"... i és nostre](https://reader036.vdocuments.pub/reader036/viewer/2022081512/589db8c81a28abf7288b501f/html5/thumbnails/20.jpg)
Moltes gràcies !