Confianza y Transparencia
Los recursos tecnológicos de la organización podrían verse amenazados ante vulnerabilidades que nos podrían exponer a:
Pérdidas económicas. Interrupción en la continuidad del negocio. Afectación a la seguridad de la información. Incumplimiento de leyes/regulaciones. Afectación a la imagen organizacional. Otros daños. Para gestionar los riesgos tecnológicos adecuadamente se requiere identificarlos de manera oportuna, por lo que la organización cuenta con un catálogo estándar, conformado por: Riesgos genéricos y de entidad, basados en los escenarios de Cobit 5. Modos de falla. Fórmulas para el cálculo de la probabilidad e impacto de los riesgos. Las fuentes para identificación de nuevos riesgos son productos o servicios nuevos, proyectos, incidentes, hallazgos de auditorías y procesos de TI. Cuando se identifica un nuevo riesgo o modo de falla, se informa a la coordinadora para la actualización del catálogo.