دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
ویرایش:
نویسندگان: ISACA
سری:
ISBN (شابک) : 9781604201116
ناشر: ISACA
سال نشر: 2009
تعداد صفحات: [107]
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 4 Mb
در صورت تبدیل فایل کتاب The Risk IT Framework به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب چارچوب IT ریسک نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
این سند بخشی از ابتکار فناوری اطلاعات ریسک ISACA است که به کمک به شرکتها در مدیریت ریسک مرتبط با فناوری اطلاعات اختصاص دارد. تجربه جمعی یک تیم جهانی متشکل از متخصصان و متخصصان، و شیوهها و روشهای موجود و در حال ظهور برای مدیریت مؤثر ریسک فناوری اطلاعات، در توسعه چارچوب ریسک فناوری اطلاعات مورد مشورت قرار گرفتهاند. ریسک فناوری اطلاعات چارچوبی مبتنی بر مجموعهای از اصول راهنما و شامل فرآیندهای تجاری و دستورالعملهای مدیریتی است که با این اصول مطابقت دارد. چارچوب ریسک فناوری اطلاعات، مکمل COBIT1 ISACA است که چارچوبی جامع برای کنترل و حاکمیت راهحلها و خدمات مبتنی بر فناوری اطلاعات (مبتنی بر فناوری اطلاعات) مبتنی بر کسبوکار ارائه میکند. در حالی که COBIT با ارائه مجموعهای از کنترلها برای کاهش ریسک فناوری اطلاعات، شیوههای خوبی را برای ابزارهای مدیریت ریسک تنظیم میکند، Risk IT با ارائه چارچوبی برای شرکتها برای شناسایی، مدیریت و مدیریت ریسک فناوری اطلاعات، شیوههای خوبی را برای اهداف تعیین میکند. چارچوب ریسک فناوری اطلاعات برای کمک به اجرای حاکمیت فناوری اطلاعات مورد استفاده قرار می گیرد و شرکت هایی که COBIT را به عنوان چارچوب حاکمیت فناوری اطلاعات خود پذیرفته اند (یا در حال برنامه ریزی برای اتخاذ آن هستند) می توانند از فناوری اطلاعات ریسک برای ارتقای مدیریت ریسک استفاده کنند. فرآیندهای COBIT تمام فعالیت های مرتبط با فناوری اطلاعات را در سازمان مدیریت می کنند. این فرآیندها باید با رویدادهای داخلی یا خارجی سازمان سر و کار داشته باشند. رویدادهای داخلی می تواند شامل حوادث عملیاتی IT، شکست پروژه، سوئیچ استراتژی کامل (IT) و ادغام باشد. رویدادهای خارجی می تواند شامل تغییرات در شرایط بازار، رقبای جدید، در دسترس شدن فناوری جدید و مقررات جدید موثر بر فناوری اطلاعات باشد. این رویدادها همگی یک خطر و/یا فرصت هستند و نیاز به ارزیابی و ارائه پاسخ دارند. بعد ریسک و نحوه مدیریت آن موضوع اصلی چارچوب ریسک فناوری اطلاعات است. هنگامی که فرصتهایی برای تغییر کسبوکار مبتنی بر فناوری اطلاعات شناسایی میشوند، چارچوب Val IT به بهترین وجه نحوه پیشرفت و به حداکثر رساندن بازگشت سرمایه را توصیف میکند. نتیجه ارزیابی احتمالاً بر برخی از فرآیندهای فناوری اطلاعات و/یا ورودی به فرآیندهای فناوری اطلاعات تأثیر خواهد داشت. از این رو، فلشهای کادرهای «مدیریت ریسک» و «مدیریت ارزش» به ناحیه «مدیریت فرآیند فناوری اطلاعات» هدایت میشوند. ریسک فناوری اطلاعات ریسک تجاری است – به طور خاص، ریسک تجاری مرتبط با استفاده، مالکیت، عملیات، مشارکت، نفوذ و پذیرش فناوری اطلاعات در یک شرکت. این شامل رویدادهای مرتبط با فناوری اطلاعات است که به طور بالقوه می تواند بر تجارت تأثیر بگذارد. این می تواند با فرکانس و بزرگی نامشخص رخ دهد و چالش هایی را در دستیابی به اهداف و مقاصد استراتژیک ایجاد می کند. ریسک فناوری اطلاعات را می توان به روش های مختلفی دسته بندی کرد.
This document forms part of ISACA’s Risk IT initiative, which is dedicated to helping enterprises manage IT-related risk. The collective experience of a global team of practitioners and experts, and existing and emerging practices and methodologies for effective IT risk management, have been consulted in the development of the Risk IT framework. Risk IT is a framework based on a set of guiding principles and featuring business processes and management guidelines that conform to these principles. The Risk IT framework complements ISACA’s COBIT1, which provides a comprehensive framework for the control and governance of business-driven information-technology-based (IT-based) solutions and services. While COBIT sets good practices for the means of risk management by providing a set of controls to mitigate IT risk, Risk IT sets good practices for the ends by providing a framework for enterprises to identify, govern and manage IT risk. The Risk IT framework is to be used to help implement IT governance, and enterprises that have adopted (or are planning to adopt) COBIT as their IT governance framework can use Risk IT to enhance risk management. The COBIT processes manage all IT-related activities within the enterprise. These processes have to deal with events internal or external to the enterprise. Internal events can include operational IT incidents, project failures, full (IT) strategy switches and mergers. External events can include changes in market conditions, new competitors, new technology becoming available and new regulations affecting IT. These events all pose a risk and/or opportunity and need to be assessed and responses developed. The risk dimension, and how to manage it, is the main subject of the Risk IT framework. When opportunities for IT-enabled business change are identified, the Val IT framework best describes how to progress and maximise the return on investment. The outcome of the assessment will probably have an impact on some of the IT processes and/or on the input to the IT processes; hence, the arrows from the ‘Risk Management’ and ‘Value Management’ boxes are directed back to the ‘IT Process Management’ area. IT risk is business risk—specifically, the business risk associated with the use, ownership, operation, involvement, influence and adoption of IT within an enterprise. It consists of IT-related events that could potentially impact the business. It can occur with both uncertain frequency and magnitude, and it creates challenges in meeting strategic goals and objectives. IT risk can be categorised in different ways.
1. EXECUTIVE SUMMARY 2. RISK IT FRAMEWORK—PURPOSE AND TARGET AUDIENCE IT Risk Purpose of the Risk IT Framework Intended Audiences and Stakeholders Benefits and Outcomes 3. RISK IT PRINCIPLES 4. THE RISK IT FRAMEWORK 6. ESSENTIALS OF RISK EVALUATION Describing Business Impact IT Risk Scenarios 5. ESSENTIAlS OF RISk GOVERNANCE Risk Appetite and Tolerance Responsibilities and Accountability for IT Risk Management Awareness and Communication Risk Culture 7. ESSENTIALS OF RISK RESPONSE Key Risk Indicators Risk Response Selection and Prioritisation 8. RISK AND OPPORTUNITY MANAGEMENT USING COBIT, VAL IT AND RISK IT 9. THE RISK IT FRAMEWORK PROCESS MODEL OVERVIEW 10. MANAGING RISK IN PRACTICE—THE PRACTITIONER GUIDE OVERVIEW 11. OVERVIEW OF THE RISK IT FRAMEWORK PROCESS MODEL Detailed Process Descriptions 12. THE RISK IT FRAMEWORK RG1 Establish and maintain a common risk view. RG2 Integrate with ERM. RG3 Make risk-aware business decisions. RE1 Collect data. RE2 Analyse risk. RE3 Maintain risk profile. RR1 Articulate risk. RR2 Manage risk. RR3 React to events. APPENDIX 1. OVERVIEW OF REFERENCE MATERIALS APPENDIX 2. HIGH-LEVEL COMPARISON OF RISK IT WITH OTHER RISK MANAGEMENT FRAMEWORKS AND STANDARDS APPENDIX 3. RISK IT GLOSSARY LIST OF FIGURES OTHER ISACA PUBLICATIONS