1. Introdução

Quanto maior a integração de uma organização com TI, maior é o impacto dos riscos e sucessos de TI sobre o negócio desta organização.
O framework RISK IT, que será apresentado neste trabalho, foi criado para dar suporte e facilitar a gestão de riscos. Infelizmente, na maioria das empresas, o gerenciamento de riscos de TI é ignorado ou mesmo abordado apenas para cumprir requisitos de compliances externos, como a lei SOX.
O framework VAL IT, alvo de estudo deste resumo, foi desenvolvido a partir da necessidade e dificuldade em demonstrar e comprovar para a Alta Administração e stakeholders o valor gerado pela TI ao negócio.
Também será apresentado a integração de ambos os modelos com o CobiT, uma estrutura que visa dar apoio durante todo o processo de gestão de TI.

2. Risk IT
2.1. Histórico

A primeira versão deste framework foi publicada em 2009, como complemento do Cobit, para auxiliar no gerenciamento de riscos.

2.2. Risco de TI

É o risco do negócio associado ao uso, propriedade, operação, envolvimento, influência e adoção da TI dentro da empresa. Consiste de eventos e condições relacionados com a TI que podem ter potencial para impactar o negócio.

2.3. Objetivos

Integração do gerenciamento de riscos de TI com o Sistema de Gerenciamento de Riscos da Organização (ERM);
Auxiliar na tomada de decisões perante os riscos, no entendimento sobre a tolerância e receptividade aos riscos da empresa;
Saber como responder aos riscos;

2.4. Estrutura - Princípios do Modelo

A efetiva governança dos riscos de TI está conectada aos objetivos do negócio: O risco de TI é tratado como risco do negócio, são analisados seus impactos sobre objetivos e estratégias do negócio, a dependência do processo de negócio aos recursos de TI e serve para proteger contra a destruição além de criar valor.
Alinhamento com o Sistema de Gerenciamento de Riscos da Organização: Quantidade aceitável de riscos definida, riscos de TI alinhados com a cultura