ISACA выпустила RiskIT фреймворк

Произошло давно ожидавшееся событие в области стратегического управления ИТ (IT Governance) - ISACA, автор базовых стандартов/фреймворков в этой области COBIT и ValIT (Value of IT), выпустила фреймворк управления рисками в ИТ - RiskIT.

В RiskIT входит четыре материала:

• The Risk IT Brochure (Sep 2009)
• The Risk IT Framework (Nov 2009)
• The Risk IT Practitioner Guide (Nov 2009)
• The Risk IT Practitioner Guide Toolkit (Nov 2009)

Их краткое содержание:

The Risk IT Brochure

• What is Risk IT?
• What does Risk IT do?
• What are the benefits of using Risk IT?

The Risk IT Framework

• Principles
• Process Details
• Management Guidelines
• Maturity Models

The Risk IT Practitioner Guide

• Risk Universe, Appetite and Tolerance
• Risk Awareness, Communication and Reporting
• Expressing and Describing Risk, Risk Scenarios
• Risk Responses and Prioritisation
• Using COBIT® and Val IT

The Risk IT Practitioner Guide Toolkit

• High-level IT Risk Assessment Form
• Risk Communication Flows
• Template Risk Register Entry
• Generic IT Risk Scenarios
• Generic IT Risk Scenarios Mapped to COBIT and Val IT Processes
• Generic IT Risk Scenarios and Environmental Risk Factors
• COBIT Controls and Val IT Key Management Practices to Mitigate IT Risk

Как всегда, такого рода основополагающие документы ISACA доступны бесплатно для зарегистрированных пользователей, а не только членов ISACA.


Что есть IT Governance я кратко описывал в своей колонке в Открытых Системах. Несколько вводных слов про COBIT вы можете найти здесь. Ну а каково место IT Governance как дисциплины и COBIT как стандарта в вопросах согласовании бизнеса и ИТ и самой жизнедеятельности ИТ - вы можете найти в моей модели ITLM (IT Lifecycle Management).

P.S. Посты по тематике IT Governance в этом блоге теперь помечены соответствующим тегом.