Gobierno TI - Riesgos y Cobit

Gobierno efectivo de TI mediante el modelo de tres líneas de defensa, con el riesgo de TI de COBIT

1. Identificación y evaluación del riesgo

Responsabilidad: Las operaciones de negocios realizar sus actividades diarias gestión de riesgos.

Función: Un conjunto de riesgos ambientales y de control.

2. Gerencimiento del riesgo

Responsabilidad: las funciones de supervisión, tales como finanzas, recursos humanos, aseguramiento de la calidad y la gestión de riesgos, la definición de políticas y proporcionar certificación.

Función: Gestión estratégica, política y procedimientos y funciones de supervisión.

3. Monitereo del riesgo

Responsabilidad: La certificación incluye la auditoría interna independiente, auditoría externa y otros proveedores de certificación independiente, y ofrece preguntas a los niveles independientes de la seguridad proporcionada por las operaciones del negocio y las funciones de supervisión.

Función: Proporciona los desafíos de certificación independientes.

Buscar este blog

Nidia Sarmiento

Gobierno TI - Riesgos y Cobit

Comentarios

Entradas populares de este blog

Tipos de riesgos de auditoría

Etapas de mejora en los procesos

Modelo Estándar de Control Interno 1 - MECI