O **CRISC** é a única certificação que prepara profissionais de TI para os desafios únicos do gerenciamento de riscos de TI e corporativos. Posiciona você como um especialista capaz de vincular o risco de TI aos objetivos de negócios.
Resposta : Identificar, avaliar e responder aos riscos que podem impactar os objetivos de negócio da organização.
A gestão de riscos de TI é um processo contínuo e integrado aos objetivos de negócio. Seu foco é identificar, analisar e tratar os riscos que podem afetar a capacidade da organização de alcançar suas metas, buscando um equilíbrio entre o risco e o retorno.
Resposta : COBIT (Control Objectives for Information and Related Technologies)
O framework COBIT é amplamente reconhecido por sua capacidade de integrar a governança e a gestão de TI com os objetivos gerais de risco e negócio da organização. Ele oferece um modelo de referência para controles e processos de TI.
Resposta : Frequência histórica ou taxa de ocorrência estimada.
A avaliação de riscos envolve a análise tanto da probabilidade (a chance de um evento ocorrer) quanto do impacto (as consequências se o evento ocorrer). A probabilidade pode ser quantificada através de dados históricos ou estimativas baseadas em fatores relevantes.
Resposta : Aceitação (Acceptance)
Existem várias estratégias para responder a riscos identificados, incluindo mitigação, transferência, evitação e aceitação. A aceitação do risco é uma escolha consciente de não implementar ações corretivas, geralmente porque o risco é considerado aceitável ou o custo de tratamento é proibitivo.
Resposta : O risco que permanece após a implementação de controles de gestão e de TI.
O risco residual é a porção do risco inerente que permanece após a aplicação de controles. É crucial monitorar o risco residual para garantir que ele permaneça dentro dos limites aceitáveis pela organização (apetite ao risco).