Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Voc tem
algo a dizer
sobre este
artigo?
Visite as pginas do
Journal no website da
ISACA (www.isaca.
org/journal), encontre
o artigo e selecione
a guia Comments
(Comentrios) para
compartilhar suas
ideias.
V diretamente para o artigo:
Figura 1 - Trs linhas de defesa: Identificao e anlise de riscos, gerenciamento de riscos e monitoramento de riscos
TRS LINHAS DE DEFESA
Primeira linha de defesa:
IDENTIFICAO E AVALIAO DE RISCO
Responsabilidade: Operaes de
negcios executam atividades dirias
de gerenciamento de riscos.
MODELO
MODELO
RISK IT
Integrar
com
ERM
Estabelecer
e manter uma
viso comum
de risco
Gerenciar
risco
Articular
risco
Tomar
decises de
negcios com
conscincia
dos riscos
Analisar
risco
Objetivos
de negcios
Reagir a
eventos
Comunicao
Coletar
dados
Resposta ao risco
Avaliao de risco
Manter
o perfil
de risco
Tolerncia
a riscos
Risco
Anlise
de riscos
Estrutura de
controle de TI
Custo da
resposta para
reduzir o
risco dentro
do limite de
tolerncia
1. Reduzir/mitigar
2. Evitar
Importncia
do risco
3. Compartilhar/
transferir
4. Aceitar
Capacidade de
implementar
resposta
Riscos mitigados
Modelo
COBIT
Parmetros para
seleo de resposta
ao risco
Eficcia da
resposta
Priorizar opes de
resposta ao risco
Plano de ao
de risco
Eficincia da
resposta
Resposta ao risco
Figura 4 - Mapeamento dos riscos fundamentais de TI (Risk IT) com controles-chave (COBIT)
Capacidade de gerenciamento de TI
Risco de alto nvel
Ataques lgicos
PO (Planejar e organizar)
AI (Adquirir e implementar)
DS 12 Gerenciar o ambiente
fsico
ME (Monitorar e avaliar)
Risk IT
COBIT
Materializar o risco.
Notas
1 Wyatt, Edward; Fed Chief Says US Bolstered Its Ability to
Handle Failure of a Big Bank, The New York Times,
17 de fevereiro de 2011
2 Laplante, Phillip A.; Thomas Costello; CIO Wisdom II:
More Best Practices, Prentice Hall, EUA, 2005
3 ISACA, Implementing and Continually Improving IT
Governance, EUA, 2009
4 Ibid.
5 Caprasse, Denise; Julien Laurent; Wendy Reed; Three
Lines of Defence: How to Take the Burden Out of
Compliance, Insurance Digest, www.pwc.com/en_GX/gx/
insurance/pdf/three_lines_of_defence.pdf
6 ISACA, The Risk IT Framework, EUA, 2009
7 Op cit, Caprasse
8 Nelson, Fritz; Val Rahmani; Daniel Sabbah; Al Zollar;
Understanding IT Governance and Risk Management to
Maximize IT Business Value, vdeo
9 Teschner, Charles; Peter Golder; Thorsten Liebert; Banks
Three Lines of Defense, Bringing Back Best Practices in
Risk Management, Booz & Co., Alemanha, 2008
10 Op cit, ISACA, The Risk IT Framework
11 IT Governance Institute (ITGI), COBIT 4.1, EUA, 2007
12 KPMG, The Three Lines of Defence, Audit Committee
Institute, Quarterly 25, Blgica, 2009
13 Op cit, Caprasse
14 Op cit, ITGI
15 Op cit, Caprasse
16 Op cit, ITGI