Confianza y Transparencia
Los recursos tecnológicos de la organización podrían verse amenazados ante vulnerabilidades que nos podrían exponer a:
Pérdidas económicas.
Interrupción en la continuidad del negocio.
Afectación a la seguridad de la información.
Incumplimiento de leyes/regulaciones.
Afectación a la imagen organizacional.
Otros daños.
Para gestionar los riesgos tecnológicos adecuadamente se requiere identificarlos de manera oportuna, por lo que la organización cuenta con un catálogo estándar, conformado por:
Riesgos genéricos y de entidad, basados en los escenarios de Cobit 5.
Modos de falla.
Fórmulas para el cálculo de la probabilidad e impacto de los riesgos.
Las fuentes para identificación de nuevos riesgos son productos o servicios nuevos, proyectos, incidentes, hallazgos de auditorías y procesos de TI.
Cuando se identifica un nuevo riesgo o modo de falla, se informa a la coordinadora para la actualización del catálogo.