Arquitectura de riesgos
Riesgo. Desventaja. Beneficio. Incertidumbre.
La arquitectura de riesgos utiliza estas palabras sin referirse a la amenaza. La gestión de riesgos consiste en gestionar la incertidumbre. Se trata de obtener las ventajas deseadas dentro de la posibilidad esperada de una desventaja.
Todo lo que hacemos en los negocios conlleva ventajas y desventajas. Nuestra actividad tiene ventajas esperadas y desventajas anticipadas. Esto es riesgo. El riesgo es el efecto de la incertidumbre en el logro de su objetivo.
La arquitectura de riesgos consiste en garantizar que el riesgo se mantenga dentro de su tolerancia al riesgo. La gestión de riesgos empresariales consiste en gestionar la incertidumbre sobre el logro de un objetivo.
Arquitecto empresarial y riesgo
Arquitectos de empresa tienen un papel importante en la gestión del riesgo. Desarrollamos un arquitectura empresarial Para mejorar nuestra organización. Esperamos ventajas. Sin embargo, existe la posibilidad de desventajas. Como buenos arquitectos, necesitamos reducir la incertidumbre de alcanzar el objetivo de mejora.
Los arquitectos empresariales son responsables de integrar el riesgo y la seguridad en todo lo que hacen. Un buen arquitecto empresarial utilizará prácticas consolidadas, como los modelos de dominio de SABSA, para mejorar su arquitectura empresarial.
Arquitecto de Seguridad y Riesgo
Arquitectos de seguridad Los equipos de seguridad de la información a menudo se consideran el departamento número uno. Una razón es la mala gestión de riesgos. Se consideran protectores, trabajando para eliminar las desventajas. La única manera de eliminarlas es eliminar la posibilidad de las ventajas. Desde una perspectiva... Gestión de riesgos empresariales Desde este punto de vista, incluso esa protección es imposible. Si bien podemos eliminar las desventajas directas, persisten las indirectas.
Los arquitectos de seguridad son especialistas que desempeñan un papel fundamental en el desarrollo de una arquitectura de riesgos empresariales, o arquitectura de seguridad. Los arquitectos de seguridad trabajarán en todos los ámbitos. dominios de la arquitectura con arquitectos empresariales, Arquitectos de TI, y cada arquitecto de dominio.
Arquitectura de seguridad Es una preocupación transversal. Es el único dominio de la arquitectura que requiere de los demás dominios.
Arquitectura de riesgos utilizando el modelo de dominio de SABSA
Marco de dominio de SABSA Le ayuda a aislar los riesgos y a los tomadores de decisiones
El problema más común al explorar el riesgo es la separación entre el beneficiario y el beneficiario de las pérdidas. Un ejemplo sencillo es apostar cuando alguien más cubrirá la pérdida. Una probabilidad de mil millones a uno parece buena cuando alguien más pagará la pérdida. El otro extremo es cuando alguien más obtendrá el beneficio. Incluso una opción segura 500% parece una mala idea cuando hay que pagar la apuesta y alguien más se lleva las recompensas.
Los Dominios de SABSA respaldan la arquitectura de riesgos simplificando la realidad. Las organizaciones son Entornos complejos. Coexisten múltiples niveles, unidades de negocio, geografías y roles. Cada parte tiene una compleja red de interacciones e interdependencias.
Los modelos de Dominio de SABSA definen y visualizan la propiedad del riesgo, la gobernanza y las estructuras de políticas. Hemos observado que los arquitectos comprenden inmediatamente que los Dominios son una construcción lógica flexible o intentan adaptarlos a una estructura rígida. Los Dominios de SABSA son construcciones lógicas.
Formalmente, un dominio SABSA es 'un conjunto de elementos, área de conocimiento o actividad, sujeto al dominio común de una única autoridad responsable'. En términos menos formales, un dominio es una parte de una organización. Como construcción lógica, se pueden trazar los límites de un dominio en torno a cualquier cosa.
Hemos creado modelos de dominio SABSA basados en
- Naciones, jurisdicciones, departamentos, equipos, etc…
- Servicios, funciones, procesos, tecnología, etc…
- Productos, socios comerciales, etc...
Al crear un modelo de Dominio de SABSA, identifique la fuente de confusión y comience a establecer límites claros. Asegúrese de que todo dentro de un Dominio comparta una confianza, una política y una tolerancia al riesgo comunes. Siempre que estos aspectos cambien, necesitará un nuevo Dominio. Asegúrese de mantener constante la esencia del modelo. Si está creando un modelo basado en procesos, manténgalos. No se desvíe del proceso al departamento y al producto.
Tenga en cuenta que todos los dominios tienen relaciones. Forman parte de algo mayor, pueden dividirse en algo menor y tienen pares. Cuando un dominio se divide en subdominios, delega. apetito de riesgo u objetivos de desempeño para el dominio especializado.
Cada dominio es una autoridad de decisión. Esta autoridad controla la confianza, las políticas y la tolerancia al riesgo de los dominios.
Gestión de riesgos empresariales con dominio SABSA
Beneficios y desventajas directas e indirectas
Con un modelo de dominio de SABSA y una arquitectura de riesgos, se habilita la Gestión de Riesgos Empresariales. La Gestión de Riesgos se centra en los beneficios y las desventajas. Garantiza que se buscan las ventajas con una probabilidad adecuada de desventajas. Garantizando que no haya una incertidumbre excesiva.
En un ejemplo sencillo, todas las ventajas, desventajas e incertidumbres están ligadas a una decisión o acción. El trabajo real tiene efectos directos e indirectos complejos. Lanzar un producto tiene potencial de crecimiento. También puede ser un fracaso costoso. Este ejemplo sencillo vincula las ventajas y desventajas con el lanzamiento. Considere la actividad competitiva. Considere las consecuencias para la marca de un lanzamiento fallido. O los riesgos de responsabilidad civil derivados de un diseño e implementación deficientes del producto.
Las posibilidades se despliegan en hipótesis. Generalmente se expresan en términos de desventajas. Cada dominio de SABSA tiene objetivos de rendimiento delegados. Los objetivos de rendimiento son el resultado que esperamos que el dominio proporcione. Perfiles de atributos comerciales de SABSA Proporciona una forma de expresar los objetivos de rendimiento. Asegúrese de que la base de su modelo de dominio tenga objetivos de rendimiento adecuados.
Con los objetivos de rendimiento y la tolerancia al riesgo, puede garantizar que los cambios, las decisiones y las nuevas acciones estén alineados. Facilita la gestión de riesgos empresariales.
Dominios de SABSA y gobernanza de la arquitectura empresarial
Utilizamos modelos de dominio SABSA para simplificar gobernanza de la arquitectura empresarial. Cada dominio es un punto de decisión. Dentro del dominio, se espera que alcance sus objetivos de rendimiento dentro de un margen de riesgo. Dentro del dominio, la política, o decisión, será constante.
Desde que empezamos a utilizar SABSA, no podemos imaginar otra forma de estructurar gobernanza de la arquitectura empresarial o construir las bases de una arquitectura de riesgos.
Arquitectura de riesgos con beneficios y desventajas directas e indirectas
A menudo empezamos con Feria Abierta™ para ayudar con el análisis de nuestra arquitectura de riesgos.
Mejore su arquitectura de riesgos con los modelos de dominio de SABSA
Los arquitectos empresariales apoyan la toma de decisiones y el cambio de sus grupos de interés. Mejore sus habilidades.
Para construir una arquitectura de riesgo sólida y modelos de dominio es necesario tener sólidas habilidades de escucha y análisis.
Orientación especializada para mejorar la Arquitectura de Riesgos integrando SABSA con las mejores prácticas Norma TOGAF.
Desarrolle sus habilidades con SABSA para tener una imagen completa del modelo de dominio de SABSA.
Estudio de caso de arquitectura de riesgo demostrada y arquitectura empresarial
Elimine la incertidumbre sobre el cumplimiento de sus objetivos. Cuando el nivel de incertidumbre es menor que su tolerancia al riesgo, está gestionando el riesgo.
