¿Qué es la gestión de riesgos? - definición de techopedia

Definición: ¿Qué significa la gestión de riesgos de TI?

La gestión de riesgos de TI es la aplicación de los principios de gestión de riesgos a una organización de TI para gestionar los riesgos asociados con el campo. La gestión de riesgos de TI tiene como objetivo gestionar los riesgos que conlleva la propiedad, participación, operación, influencia, adopción y uso de TI como parte de una empresa más grande.

La gestión de riesgos de TI es un componente de un sistema de gestión de riesgos empresarial más grande. Esto abarca no solo los riesgos y los efectos negativos del servicio y las operaciones que pueden degradar el valor organizacional, sino que también tiene en cuenta los beneficios potenciales de las empresas de riesgo.

Techopedia explica la gestión de riesgos de TI

La gestión de riesgos de TI es un proceso realizado por los gerentes de TI para permitirles equilibrar los costos económicos y operativos relacionados con el uso de medidas de protección para lograr ganancias nominales en la capacidad obtenida al proteger los datos y los sistemas de información que respaldan las operaciones de una organización.

Como regla general, el riesgo se define como el producto de la probabilidad de ocurrencia y el impacto que incluso podría tener. Sin embargo, en TI, el riesgo se define como el producto del valor del activo, la vulnerabilidad del sistema a ese riesgo y la amenaza que representa para la organización.

Los riesgos de TI se gestionan de acuerdo con los siguientes pasos:

1. Evaluación: cada riesgo se descubre y se evalúa para determinar la gravedad
2. Mitigación: se implementan contramedidas para reducir el impacto de riesgos particulares
3. Evaluación y evaluación: Al final de un proyecto, se evalúa la efectividad de cualquier contramedida (junto con su costo-efectividad). Según los resultados, se tomarán medidas para mejorar, cambiar o mantenerse al día con los planes actuales.