PO9: Avaliar e Gerenciar Riscos da TI

Uma das metas do nono processo é estabelecer um plano de ação para os riscos da TI.

Seu limite de maturidade pode ser mensurado pelo número de incidentes causados por riscos não identificados antecipadamente pelo processo.

Para as áreas de foco da Governança, esse processo é essencialmente importante no que diz respeito ao alinhamento estratégico – e, obviamente, ao gerenciamento de risco.