Frameworks focados na gestão de riscos

Pode-se controlar os riscos na área de TI através do uso de ferramentas e metologias como o PMBOK, ITIL, COBIT etc. 

Existem também frameworks focados em gestão de riscos como o M_O_R da OGC e o Risk IT que foi concebida pela ISACA.

Abaixo segue uma pequena descrição desses dois frameworks focados na gestão de riscos:

M_o_r

Gestão de Risco (M_o_R) é um mapa de rotas para o gerenciamento de riscos. Ele pode ajudar as organizações a identificar, avaliar e controlar os riscos e estabelecer estruturas eficazes para tomar decisões informadas.

Capacidades chaves do M_o_R: Apoia os resutados dos negócios, Ativa mudanças dos negócios, Gerencia riscos de acordos com a necessidade do negócio, Otimiza as experiência dos clientes, Mostra o valor do dinheiro, Melhorar continuamente.

Risk IT

"O Risk IT Framework preenche a lacuna entre os frameworks de gerenciamento de riscos genéricos e detalhado(principalmente relacionadas à segurança) frameworks de gerenciamento de riscos de TI detalhados . Ele fornece uma visão end-to-end, compreensível de todos os riscos relacionados ao uso da TI e um tratamento cuidadoso da gestão de riscos, do tom e da alta cultura, para questões operacionais. Em resumo, o framework permitirá que as empresas entendam e gerenciem todos os tipos de riscos de TI significativos, construindo sobre os componentes existentes relacionados ao risco dentro dos frameworks atuais do ISACA, isto é, COBIT e Val IT."

Fonts: <https://www.profissionaisti.com.br/2010/11/governanca-e-a-gestao-de-riscos-em-ti/>

<https://www.axelos.com/best-practice-solutions/mor>

<http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/The-Risk-IT-Framework.aspx>