Según la ISO31000, el Riesgo es el efecto de incertidumbre sobre un objetivo. Para la SUGEF, el Riesgo de TI se define como la posibilidad de pérdidas financieras o afectaciones derivadas de un evento relacionado con el acceso al uso de la tecnología, que afecta el desarrollo de los procesos de negocio o gestión.
En la Gerencia de Soporte a TI, con el fin de apoyar la gestión del Riesgo, hemos preparado el siguiente video, para describir información que consideramos importante compartir, respecto al proceso de atención de las evaluaciones de Riesgo.
En caso de que no pueda visualizar el video: CLIC AQUÍ