Gestión de riesgos

Acto de concretarse un peligro

Efecto de la incertidumbre sobre los objetivos

Materialización de una no conformidad

Ninguna

Riesgo de TI

Apetito al riesgo

Tolerancia al riesgo

Ninguna

Riesgo de TI

Apetito al riesgo

Tolerancia al riesgo

Ninguna

Riesgo de TI

Apetito al riesgo

Tolerancia al riesgo

Ninguna

Evitar

Reducir / Mitigar

Transferir

Aceptar

Todas las opciones son válidas

Rechazar por completo la existencia del riesgo.

Reconocer la existencia del riesgo y tomar medidas para reducirlo.

Decidir no tomar ninguna medida adicional y asumir las consecuencias si el riesgo se materializa.

Transferir el riesgo a otra organización.

Implementar medidas de seguridad adicionales para reducir la probabilidad de un riesgo.

Compartir el riesgo con otra organización a través de un contrato de seguro o una cláusula contractual.

Ignorar completamente el riesgo y esperar que desaparezca.

Evitar cualquier discusión sobre el riesgo de TI en la organización.

Asegurar el cumplimiento de las leyes y regulaciones.

Identificar, evaluar y mitigar riesgos que pueden afectar los activos de TI.

Reducir los costos operativos de la organización.

Aumentar la productividad de los empleados.