Description
Pese a que los riesgos en TI pueden comportar variadas consecuencias, pocos directivos se sienten cómodos discutiendo sobre la gestión del riesgo tecnológico. El riesgo es incertidumbre, y su gestión exige a los directivos racionalizar una serie de compromisos muy complejos. El modelo presentado por los autores propone un lenguaje común para que directivos y responsables de TI puedan identificar, analizar y gestionar los riesgos en TI de una manera integral. A partir de allí, se pueden mejorar los fundamentos de la TI, impantar un proceso de gestión del riesgo y crear una cultura de concienciación del riesgo. Todo ello genera una capacidad que aumenta los ingresos además de reducir los riesgos.