-
Notifications
You must be signed in to change notification settings - Fork 9
Módulo: Clasificación Riesgo
Dentro del universo de riesgos que una organización debe tratar, se encuentra el riesgo de TI o tecnológico. El riesgo de TI se considera un riesgo de negocio, el cual está asociado con la operación y/o uso de componentes de tecnología para soportar procesos críticos y/o almacenar, procesar y transmitir información sensible, por lo que un evento adverso en dichos componentes de TI puede afectar el cumplimiento de objetivos de la organización. Otro tipo de riesgos que la organización puede enfrentar se encuentran: estratégicos, operacionales, financieros, ambientales, cumplimiento, entre otros.
Algunas organizaciones ubican el riesgo de TI dentro de los riesgos operativos, sin embargo cada organización dependiendo del tipo de operación o negocio que lleva a cabo puede clasificar y ubicar el riesgo de TI de acuerdo a sus necesidades.
GRCbit software cuenta con el módulo Clasificación Riesgo (Inventario → Clasificación Riesgo), en el cual se pueden definir la clasificación de riesgo de acuerdo a las necesidades de la organización.