Gestion de riesgos TI
Páginas: 14 (3403 palabras)
Publicado: 31 de julio de 2014
RPM-AEMES, VOL. 5, Nº 1, Enero 2008
ISSN: 1698-2029
GESTIÓN DE LOS RIESGOS TECNOLÓGICOS
Luis Martín Romeral
Consultor Senior de Gobierno TI, everis,
Paseo de la Castellana 141, 28046 Madrid
luis.martin.romeral@everis.com
Álvaro Torres Gallego
Gerente de Gobierno TI, everis,
Paseo de la Castellana 141, 28046 Madrid
alvaro.torres@everis.com
Resumen
La importancia de una buenagestión de TI es de gran relevancia en el mercado, y cada día más. Un punto de
crítica importancia al respecto es la gestión de riesgos tecnológicos, que en una gran medida pueden ser
desencadenantes de riesgos operacionales para la empresa.
La gestión de riesgos debe ser considerada como un proceso cíclico que incluye el análisis y la priorización de
riesgos. Estas actividades permiten a laorganización tener una visión detallada y exacta de los riesgos, y
constituyen una buena herramienta de decisión acerca de qué riesgos pueden ser gestionados en un entorno de
recursos limitados (el habitual).
El principal objetivo es asegurar la continuidad del negocio. Para conseguirlo es necesario establecer un
Proceso de Continuidad de los Sistemas, que nos proporcione métricas relevantes.Estas métricas deben servir
de base para obtener informes y un Cuadro de Mando ejecutivo, los cuales facilitarán la toma de buenas
decisiones de gestión.
Palabras Clave:
Gobierno TI, Riesgo, Continuidad, Resiliencia.
Abstract
The importance of good management of IT is already high in the market, and its increasing day by day. One of
the main concerns regarding IT management is themanagement of technology risks that trigger operational
risks for the company.
Risk management should be considered as a never ending cycle, comprising analysis and prioritizing risk.
Those activities allow the organization to have an accurate view of risks and an informed way to decide about
what can be covered in a limited resources environment (usual situation).
The main objective is theassurance of business continuity. To achieve this it is necessary to establish a
Systems Continuity Process, providing relevant metrics. These metrics should be a starting point to feed a set
of reports and an executive Scorecard, giving the basis for good management decisions.
Key Words:
IT Governance, Risk, Continuity, Resilience.
1. INTRODUCCIÓN
Todas las organizaciones están sufriendocambios continuamente: nuevos requisitos,
cambios en el entorno, cambios regulatorios,
adquisiciones... Cuanto mayor es una
empresa, mayor es el número de cambios
que sufre. Así mismo, cada cambio que se
produce lleva asociados una serie de riesgos
que pueden derivar en resultados desde lo
inocuo hasta lo desastroso. Esto ha hecho
que las empresas traten de conseguir el
mayor grado deresiliencia posible, es decir
que sean capaces de absorber las
perturbaciones sin alterar significativamente
sus características de estructura y
funcionalidad, pudiendo regresar a su estado
original una vez que la perturbación ha
terminado.
Por desgracia no basta con conocer los
riesgos a los que se enfrentan las empresas,
las cosas pasan. Alguna de esas amenazas
potenciales puedeefectivamente tener lugar.
Hay que estar preparado y disponer de
planes de acción en caso de que se cumpla
alguno de los riesgos identificados. La
14
RPM-AEMES, VOL. 5, Nº 1, Enero 2008
ISSN: 1698-2029
situación se agrava cuando se pone en
peligro la continuidad del negocio como
consecuencia de la ocurrencia de un riesgo.
Por tanto, hoy día se hace indispensable
disponer de un plan decontinuidad de
negocio de modo que se obtenga el nivel de
resiliencia deseado. Además es conveniente
realizar un seguimiento del plan de modo
que se tenga una visión clara de su eficacia,
así como de sus puntos débiles, para poder
mejorarlo de forma continua.
La Gestión de Riesgos y de la Continuidad
de Servicios basados en Tecnología de la
Información es de vital importancia,...
ISSN: 1698-2029
GESTIÓN DE LOS RIESGOS TECNOLÓGICOS
Luis Martín Romeral
Consultor Senior de Gobierno TI, everis,
Paseo de la Castellana 141, 28046 Madrid
luis.martin.romeral@everis.com
Álvaro Torres Gallego
Gerente de Gobierno TI, everis,
Paseo de la Castellana 141, 28046 Madrid
alvaro.torres@everis.com
Resumen
La importancia de una buenagestión de TI es de gran relevancia en el mercado, y cada día más. Un punto de
crítica importancia al respecto es la gestión de riesgos tecnológicos, que en una gran medida pueden ser
desencadenantes de riesgos operacionales para la empresa.
La gestión de riesgos debe ser considerada como un proceso cíclico que incluye el análisis y la priorización de
riesgos. Estas actividades permiten a laorganización tener una visión detallada y exacta de los riesgos, y
constituyen una buena herramienta de decisión acerca de qué riesgos pueden ser gestionados en un entorno de
recursos limitados (el habitual).
El principal objetivo es asegurar la continuidad del negocio. Para conseguirlo es necesario establecer un
Proceso de Continuidad de los Sistemas, que nos proporcione métricas relevantes.Estas métricas deben servir
de base para obtener informes y un Cuadro de Mando ejecutivo, los cuales facilitarán la toma de buenas
decisiones de gestión.
Palabras Clave:
Gobierno TI, Riesgo, Continuidad, Resiliencia.
Abstract
The importance of good management of IT is already high in the market, and its increasing day by day. One of
the main concerns regarding IT management is themanagement of technology risks that trigger operational
risks for the company.
Risk management should be considered as a never ending cycle, comprising analysis and prioritizing risk.
Those activities allow the organization to have an accurate view of risks and an informed way to decide about
what can be covered in a limited resources environment (usual situation).
The main objective is theassurance of business continuity. To achieve this it is necessary to establish a
Systems Continuity Process, providing relevant metrics. These metrics should be a starting point to feed a set
of reports and an executive Scorecard, giving the basis for good management decisions.
Key Words:
IT Governance, Risk, Continuity, Resilience.
1. INTRODUCCIÓN
Todas las organizaciones están sufriendocambios continuamente: nuevos requisitos,
cambios en el entorno, cambios regulatorios,
adquisiciones... Cuanto mayor es una
empresa, mayor es el número de cambios
que sufre. Así mismo, cada cambio que se
produce lleva asociados una serie de riesgos
que pueden derivar en resultados desde lo
inocuo hasta lo desastroso. Esto ha hecho
que las empresas traten de conseguir el
mayor grado deresiliencia posible, es decir
que sean capaces de absorber las
perturbaciones sin alterar significativamente
sus características de estructura y
funcionalidad, pudiendo regresar a su estado
original una vez que la perturbación ha
terminado.
Por desgracia no basta con conocer los
riesgos a los que se enfrentan las empresas,
las cosas pasan. Alguna de esas amenazas
potenciales puedeefectivamente tener lugar.
Hay que estar preparado y disponer de
planes de acción en caso de que se cumpla
alguno de los riesgos identificados. La
14
RPM-AEMES, VOL. 5, Nº 1, Enero 2008
ISSN: 1698-2029
situación se agrava cuando se pone en
peligro la continuidad del negocio como
consecuencia de la ocurrencia de un riesgo.
Por tanto, hoy día se hace indispensable
disponer de un plan decontinuidad de
negocio de modo que se obtenga el nivel de
resiliencia deseado. Además es conveniente
realizar un seguimiento del plan de modo
que se tenga una visión clara de su eficacia,
así como de sus puntos débiles, para poder
mejorarlo de forma continua.
La Gestión de Riesgos y de la Continuidad
de Servicios basados en Tecnología de la
Información es de vital importancia,...
Leer documento completo
Regístrate para leer el documento completo.