Los riesgos TI son riesgos del negocio
El Gartner IT Security Summit ha sido el marco elegido por Harvard Business
School Press para la presentación de su libro ?Riesgos TI: convertir las
amenazas al negocio en ventajas competitivas?, escrito por el vicepresidente del
grupo Richard Hunter y por George Westerman, investigador del Centro de
Investigación de Sistemas de Información del MIT Sloan School of Management. El
él, los autores exponen la repercusión directa de los riesgos tecnológicos en el
rendimiento de una empresa y muestran a los ejecutivos cómo controlarlos como
riesgos propios de la empresa con consecuencias en el negocio.
Mientras las nuevas tecnologías han ido adquiriendo una importancia capital
para el éxito de un negocio, hay empresas que no han ajustado sus procesos a la
toma de decisiones TI y a la gestión del riesgo. Además, según afirma
Gartner, la creciente
dependencia en el correcto funcionamiento de la tecnología ha aumentado el
impacto sobre el negocio de los incidentes relacionados con la tecnología.
Los riesgos tecnológicos no controlados hacen peligrar la habilidad de una
empresa para competir. Richard Hunter cree que ?para tomar decisiones efectivas
acerca de los riesgos tecnológicos, los ejecutivos deben saber qué le ocurre a
la empresa si la tecnología falla o baja su rendimiento. Además, los riesgos TI
deben ser comprendidos en términos de su potencial influencia en todos los
objetivos de la compañía habilitados por las TI.?
En este sentido, los autores del libro señalan cuatro objetivos empresariales
como los más vulnerables a este peligro: disponibilidad, accesibilidad,
precisión y agilidad. Lo más interesante de su planteamiento es que los riesgos
no pueden ser eliminados. Antes bien, hay que aprender a convivir con ellos, a
controlarlos. Para poder hacerlo, en primer lugar hay que tener una sólida base
de recursos tecnológicos, personal, procesos de soporte y controles que
permitan a los ejecutivos gestionar los riesgos adecuados en el orden correcto.
En segundo lugar, hay que tener una estructura de control del riesgo,
integrando la gestión del riesgo TI en cada decisión de negocio para
identificar, priorizar y rastrear los riesgos. Por último, es necesaria una
cultura de prevención del riesgo, promocionada desde lo más alto, que haga
comprender al personal a las causas y soluciones de los riesgos tecnológicos y
que incremente la vigilancia en toda la organización.