Cambios en el panorama de los riesgos de la TI
Páginas: 6 (1334 palabras)
Publicado: 19 de noviembre de 2013
Administración de proyectos de software
Cambios en el panorama de los riesgos de TI
La forma en que las nuevas tecnologías han derrumbado los viejos paradigmas de los Riesgos de TI por medio de la interacción de los empleados, clientes y otras organizaciones hace que cambie de una forma muy rápida.
Un ejemplo de esto es como el hardware se opera desde países de bajo costo, esto es mediantela transmisión a través de internet, se comunican y discuten en los canales de las redes sociales y estos viajan alrededor del mundo por varios canales y plataformas, esto lo podemos capturar en celulares, tablets computadoras, etc para los empleados. Como resultado de todo esto es que ahora la información la encontramos almacenada en dispositivos de baja seguridad.
Estos riesgos se hanconsiderado como responsabilidad única del departamento de TI y esto no es considerado como un riesgo estratégico de negocios que requiere la atención de toda la compañía.
En el informe de Los 10 principales riesgos en los negocios 2010 de Ernst & Young se analizaron los 10 riesgos más importantes en todos los tipos de negocios y por industria específica.
Los riesgos relacionados con las TI se encuentranen una categoría separada de la lista de sus 10 riesgos más importantes. El sector bancario tiene una categoría genérica de ‘riesgos de TI’ (estrella verde), mientras que el sector de tecnología se enfoca más específicamente en los ‘riesgos de datos’ (estrella verde), (estrella roja) riesgo oculto. Estos únicamente se podrán gestionar eficazmente cuando la ITRM sea una parte integral de laadministración de riesgos de negocios. Sin la ITRM, una empresa no podrá hacerles frente.
La ITRM es influenciada por las mismas fuerzas del mercado que los otros riesgos y sirve de apoyo para el logro de los objetivos generales del negocio. Es dentro de este entorno que las organizaciones deben manejar su universo de riesgos de TI.
Las tendencias como la subcontratación de los procesos de negocio, lacomputación en nube y la subcontratación de TI están generando una mayor dependencia de terceros. Por lo tanto, la administración de la continuidad del negocio debe de garantizar la disponibilidad de las instalaciones de TI.
El universo de riesgos de TI
Para poder administrar los riesgos de TI de una manera ficaz, las empresas requieren de una visión amplia y completa en todo lo que conllevaestos riesgos, a esto lo llamamos el unicoveso de riesgos de TI, esto proporciona a las empresas el poder identificar y manejar los riesgos de TI asi como los riesgos que puedan aparecer a futuro.
El universo de riesgos de TI destaca la necesidad de contar con una estrategia alineada para manejar las 10 amplias categorías de riesgos. Estas son relativamente estables, pero los riesgos dentro deellas variarán de una compañía a otra y cambiarán a medida que pase el tiempo.
1. Proveedores de terceros y outsourcing: Nivel de servicio bajo, fuga de datos, soporte inadecuado, falta de aseguramiento.
2. Administración de programas y del cambio: Excedentes presupuestales, retrasos importantes, baja calidad de los entregables, control de cambios ineficaz.
3. Seguridad y privacidad: Intrusión desoftware malicioso, ataques de virus, ataques a sitios web, mala administración de parches.
4. Entorno físico: Fallas en los servicios públicos, desastres naturales, huelgas, sanciones ambientales.
5. Dotación de personal: Perdida en los recursos clave de TI, incapacidad de reclutar personal de TI, habilidades inadecuadas, falta del conocimiento del negocio
6. Operaciones: Errores del operadordurante el respaldo o mantenimiento, fallas en los procesos operativos.
7. Datos: Revelación de datos sensibles, corrupción de datos, acceso no autorizado, fallar en minar la información.
8. Infraestructura: Daño a los servidores, arquitectura de TI inflexible, robo, tecnología obsoleta.
9. Aplicaciones y bases de datos: Aplicaciones no soportadas, fallas críticas en el sistema, incapacidad...
Cambios en el panorama de los riesgos de TI
La forma en que las nuevas tecnologías han derrumbado los viejos paradigmas de los Riesgos de TI por medio de la interacción de los empleados, clientes y otras organizaciones hace que cambie de una forma muy rápida.
Un ejemplo de esto es como el hardware se opera desde países de bajo costo, esto es mediantela transmisión a través de internet, se comunican y discuten en los canales de las redes sociales y estos viajan alrededor del mundo por varios canales y plataformas, esto lo podemos capturar en celulares, tablets computadoras, etc para los empleados. Como resultado de todo esto es que ahora la información la encontramos almacenada en dispositivos de baja seguridad.
Estos riesgos se hanconsiderado como responsabilidad única del departamento de TI y esto no es considerado como un riesgo estratégico de negocios que requiere la atención de toda la compañía.
En el informe de Los 10 principales riesgos en los negocios 2010 de Ernst & Young se analizaron los 10 riesgos más importantes en todos los tipos de negocios y por industria específica.
Los riesgos relacionados con las TI se encuentranen una categoría separada de la lista de sus 10 riesgos más importantes. El sector bancario tiene una categoría genérica de ‘riesgos de TI’ (estrella verde), mientras que el sector de tecnología se enfoca más específicamente en los ‘riesgos de datos’ (estrella verde), (estrella roja) riesgo oculto. Estos únicamente se podrán gestionar eficazmente cuando la ITRM sea una parte integral de laadministración de riesgos de negocios. Sin la ITRM, una empresa no podrá hacerles frente.
La ITRM es influenciada por las mismas fuerzas del mercado que los otros riesgos y sirve de apoyo para el logro de los objetivos generales del negocio. Es dentro de este entorno que las organizaciones deben manejar su universo de riesgos de TI.
Las tendencias como la subcontratación de los procesos de negocio, lacomputación en nube y la subcontratación de TI están generando una mayor dependencia de terceros. Por lo tanto, la administración de la continuidad del negocio debe de garantizar la disponibilidad de las instalaciones de TI.
El universo de riesgos de TI
Para poder administrar los riesgos de TI de una manera ficaz, las empresas requieren de una visión amplia y completa en todo lo que conllevaestos riesgos, a esto lo llamamos el unicoveso de riesgos de TI, esto proporciona a las empresas el poder identificar y manejar los riesgos de TI asi como los riesgos que puedan aparecer a futuro.
El universo de riesgos de TI destaca la necesidad de contar con una estrategia alineada para manejar las 10 amplias categorías de riesgos. Estas son relativamente estables, pero los riesgos dentro deellas variarán de una compañía a otra y cambiarán a medida que pase el tiempo.
1. Proveedores de terceros y outsourcing: Nivel de servicio bajo, fuga de datos, soporte inadecuado, falta de aseguramiento.
2. Administración de programas y del cambio: Excedentes presupuestales, retrasos importantes, baja calidad de los entregables, control de cambios ineficaz.
3. Seguridad y privacidad: Intrusión desoftware malicioso, ataques de virus, ataques a sitios web, mala administración de parches.
4. Entorno físico: Fallas en los servicios públicos, desastres naturales, huelgas, sanciones ambientales.
5. Dotación de personal: Perdida en los recursos clave de TI, incapacidad de reclutar personal de TI, habilidades inadecuadas, falta del conocimiento del negocio
6. Operaciones: Errores del operadordurante el respaldo o mantenimiento, fallas en los procesos operativos.
7. Datos: Revelación de datos sensibles, corrupción de datos, acceso no autorizado, fallar en minar la información.
8. Infraestructura: Daño a los servidores, arquitectura de TI inflexible, robo, tecnología obsoleta.
9. Aplicaciones y bases de datos: Aplicaciones no soportadas, fallas críticas en el sistema, incapacidad...
Leer documento completo
Regístrate para leer el documento completo.