Categories: Seguridad

Los riesgos TI son riesgos del negocio

El Gartner IT Security Summit ha sido el marco elegido por Harvard Business
School Press para la presentación de su libro ?Riesgos TI: convertir las
amenazas al negocio en ventajas competitivas?, escrito por el vicepresidente del
grupo Richard Hunter y por George Westerman, investigador del Centro de
Investigación de Sistemas de Información del MIT Sloan School of Management. El
él, los autores exponen la repercusión directa de los riesgos tecnológicos en el
rendimiento de una empresa y muestran a los ejecutivos cómo controlarlos como
riesgos propios de la empresa con consecuencias en el negocio.

Mientras las nuevas tecnologías han ido adquiriendo una importancia capital
para el éxito de un negocio, hay empresas que no han ajustado sus procesos a la
toma de decisiones TI y a la gestión del riesgo. Además, según afirma
Gartner, la creciente
dependencia en el correcto funcionamiento de la tecnología ha aumentado el
impacto sobre el negocio de los incidentes relacionados con la tecnología.

Los riesgos tecnológicos no controlados hacen peligrar la habilidad de una
empresa para competir. Richard Hunter cree que ?para tomar decisiones efectivas
acerca de los riesgos tecnológicos, los ejecutivos deben saber qué le ocurre a
la empresa si la tecnología falla o baja su rendimiento. Además, los riesgos TI
deben ser comprendidos en términos de su potencial influencia en todos los
objetivos de la compañía habilitados por las TI.?

En este sentido, los autores del libro señalan cuatro objetivos empresariales
como los más vulnerables a este peligro: disponibilidad, accesibilidad,
precisión y agilidad. Lo más interesante de su planteamiento es que los riesgos
no pueden ser eliminados. Antes bien, hay que aprender a convivir con ellos, a
controlarlos. Para poder hacerlo, en primer lugar hay que tener una sólida base
de recursos tecnológicos, personal, procesos de soporte y controles que
permitan a los ejecutivos gestionar los riesgos adecuados en el orden correcto.

En segundo lugar, hay que tener una estructura de control del riesgo,
integrando la gestión del riesgo TI en cada decisión de negocio para
identificar, priorizar y rastrear los riesgos. Por último, es necesaria una
cultura de prevención del riesgo, promocionada desde lo más alto, que haga
comprender al personal a las causas y soluciones de los riesgos tecnológicos y
que incremente la vigilancia en toda la organización.

redaccion SN

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago