Tal y como se viene anunciando en las últimas semanas, se prevé que antes de que finalice el mes en curso será publicado el nuevo marco de gobierno de los riesgos corporativos de TI, Risk IT, de ISACA.

Se completará, de este modo, el marco general de Gobierno Corporativo de TI propuesto por la Asociación americana, cerrando el triángulo formado por CobiT, Val IT y, ahora, el propio Risk IT; esto es, el triángulo Sincronía-Valor-Riesgo, paradigma de la Gobernanza de TI. Dicho marco general constituirá el núcleo del futuro CobiT 5, del que se comenzó a hablar en el pasado mes de abril, tras la publicación de la estrategia de la Asociación para el período 2009-2011.

Risk IT vendrá, en esta primera edición, distribuido en dos documentos: el Marco de Referencia propiamente dicho (“The Risk IT Framework“) y la guía para especialistas (“The Risk IT Practitioner Guide“). El primero, con una estructura similar a la de CobiT y/o Val IT mostrará el repertorio de dominios y procesos ligados al Gobierno de los Riesgos Corporativo, derivados de las TI. El segundo, por su parte, ofrecerá una visión en mayor detalle de ciertos aspectos concretos (creación de escenarios de riesgo específicos, basados en escenarios genéricos; creación de mapas de riesgo; definición de criterios de impacto y su relevancia para el negocio; identificación de indicadores clave de riesgo, KRI  –Key Risk Indicator-;  combinación práctica con los otros modelos  -CobiT y Val IT-).

El próximo martes, día 3 de noviembre, ISACA ofrecerá un seminario web específico sobre riesgos y marcos de TI, que, sin duda, servirá para la presentación en sociedad del nuevo modelo.