Desarrollado por la ISACA, COBIT 5 For Risk está disponible desde ayer para guiar el gobierno y la gestión de los riesgos en entornos de TI empresariales de frente a las amenazas cibernéticas.
COBIT 5 For Risk sustituye al anterior marco de referencia Riesgos de TI e incluye una guía sobre cómo COBIT 5 es compatible con el gobierno y la gestión de riesgos, y cómo establecer y mantener una función de riesgos eficaz y eficiente, basada en los siete facilitadores de COBIT:
- Principios, políticas y marcos de referencia.
- Procesos.
- Estructuras organizacionales.
- Cultura, ética y conducta.
- Información.
- Servicios, infraestructuras y aplicaciones.
- Gente, habilidades y competencias
La guía ofrece 20 categorías de escenarios de riesgo con las posibles respuestas. Estos escenarios incluyen sabotajes y robos, violaciones de datos, divulgación de información sensible a través de los medios sociales, espionaje industrial,y el apoyo a la innovación.
La guía es útil para los profesionales de riesgos, gerentes de TI y de negocios, y ejecutivos y miembros de los comités del negocio.
La guía es en idioma inglés y por el momento está disponible sólo en formato eBook para su venta. Se espera que pronto se publique la versión impresa de la guía. También puede obtenerse un extracto de la guía para revisar índice y contenido de los primeros capítulos antes de comprarla. [COBIT 5 For Risk]