Es la posibilidad de que la interrupción, alteración o falla de los servicios de tecnología provoquen: Pérdidas financieras o ingresos no percibidos Interrupción en la continuidad del negocio Afectación en la seguridad de la información Incumplimiento de leyes/regulaciones Afectación en la revelación financiera
¿Cómo se administra en la organización? El marco de actuación está compuesto por 3 elementos:
1. Gobierno: indica roles, responsabilidades, comités, políticas, herramientas y catálogos para la gestión.
2. Ejecución: aborda todo lo relacionado con la operativa de la gestión de riesgo de TI. 3. Seguimiento: monitorea y se asegura que se esté realizando la gestión requerida de forma oportuna a los riesgos, planes de acción y controles.