Gestion ti

Solo disponible en BuenasTareas
  • Páginas : 8 (1776 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de junio de 2011
Leer documento completo
Vista previa del texto
En la misma medida que las compañías dependen cada vez más de las tecnologías de la información para sus procesos de negocio, se está empezado a dar más importancia a la gestión de los riesgos asociados con los sistemas de TI.

Según un reciente estudio de la consultora Accenture, la gestión de riesgos se ha convertido en la prioridad de los altos ejecutivos de las mayores empresas. Esto,representa un cambio radical en los resultados del mismo estudio de los tres años anteriores que apuntaban a aspectos relacionados con la mejora en la gestión del personal y del talento como principales preocupaciones. Para Josep Micolau, customer solution architect de CA, “en la actualidad las empresas se enfrentan a la necesidad de ser altamente competitivas y ofrecer a los clientes una oferta deproductos y servicios continuamente actualizada”. Para ello, según Micolau, “deben aprovechar todas las oportunidades que ofrecen las nuevas tecnologías y disponer de los mecanismos de gestión TI que permitan un tiempo mínimo para la puesta en marcha de las nuevas iniciativas”. Este nuevo escenario tan exigente ha generado la necesidad de una política de gestión de riesgos eficaz. Sin embargo, paraIsabel Fernández, directora de producto de Neo Metrics, “la causa que ha propiciado este cambio reside en la voluntad de distintos órganos reguladores, tanto nacionales como internacionales, de implantar normativas que mitiguen el efecto de posibles contingencias, sobre todo en una economía tan globalizada como la actual”. No obstante, para Fernández, “las compañías han sabido anticipar el impactoeconómico de una adecuada gestión del riesgo; no sólo con la reducción del capital regulatorio, sino con la creación de un nuevo paradigma en la personalización del pricing y la posibilidad de definir la rentabilidad ponderada en riesgo para cada producto y cliente”.
Entre los riesgos que más preocupan a los directivos de tecnologías de la información, según un informe realizado en Europa yOriente Medio por Freeform Dynamics, se encuentra la pérdida de información crítica para el negocio y el tiempo de inactividad operacional provocados por los fallos en los sistemas clave, seguidos muy de cerca del uso ilícito de información confidencial. Asimismo, según dicho informe, la importancia de los riesgos en áreas tales como el cumplimiento de regulaciones y aspectos legales acentúa lanecesidad de la trazabilidad y otros imperativos de la gestión de la información que sólo se pueden abordar con unas TI eficaces. Sin embargo, Accenture y Symantec han aglutinado todas estas preocupaciones en tres puntos clave: la seguridad de las aplicaciones, la monitorización y gestión de la seguridad y la conformidad con la normativa. Conseguir la tecnología y estrategia necesarias para garantizarestos tres aspectos básicos es el objetivo de muchas organizaciones.
En la actualidad, existen diversas tecnologías con las que las empresas están abordando la gestión de riesgos y, para que su implementación sea satisfactoria y permita obtener los objetivos deseados, “es importante que esté en consonancia con las políticas de seguridad de la empresa y con los procesos de negocio existentes”,señala Micolau.

Seguridad
La presión del mercado, el aumento de la complejidad del software y la escasa utilización de las buenas prácticas en el desarrollo de aplicaciones, según Accenture, está provocando que muchas organizaciones desplieguen aplicaciones comerciales y a medida con un nivel de seguridad inadecuado. Para la consultora, las vulnerabilidades del software provienen de un escaso usode los métodos y los procesos seguros de diseño, de errores de codificación y de estrategias inadecuadas de pruebas y despliegue. Estas vulnerabilidades se traducen en pérdidas económicas y en daños a la imagen de la organización. Además, en última instancia, las aplicaciones sin garantía de seguridad pueden terminar afectando a la cuenta de resultados de la organización.
De acuerdo con...
tracking img