Las organizaciones son cada vez mas conscientes de los impactos que puede generar el no administrar los riesgos de tecnología ya que esto representa un impacto negativo a varios indicadores empresariales tales como la productividad, la utilidad, la efectividad operacional, etc. Para poder realizar una buena GESTIÓN DE RIESGOS existen básicamente dos herramientas, los estándares y normas, y las metodologías; sin embargo el uso de estas herramientas no garantiza que todos los posibles riesgos presentes en cualquier tipo de organización se mitiguen en su totalidad.
A pesar de los diferentes mecanismos que se pueden implementar para GESTIÓN DE RIESGOS dentro de una organización es importante resaltar que en algunas ocasiones se debe coexistir con estos de forma controlada con el fin de evitar que se conviertan en incidentes que aumenten los efectos negativos en los procesos organizacionales, en este caso hablando particularmente de los servicios de TI dentro de una empresa.
Básicamente, en cualquier área organizacional se debe realizar un análisis de riesgos por unidad de negocio y un plan de mitigación respectivo que incluya acciones como las ya mencionadas en publicaciones anteriores (evitar, aceptar, mitigar, transferir riesgos).
Cuando hablamos de establecer controles implica la elaboración de políticas, normas y procedimientos que en el caso de TI se reflejan directamente en el manejo y la gestión de los recursos tales como el hardware, el software (aplicaciones, Sistemas operativos) y claro está el recurso humano. Estos controles por lo general son el fruto de un análisis particularizado por el tipo de riesgo que se puede generar estimando su impacto en la operación y la probabilidad de que ocurra teniendo como base el esquema estratégico con el que trabaja dicha organización lo que significa un buen Gobierno de TI y es por esto que se ha presentado la necesidad de observar varios estándares y metodologías con el fin de utilizar herramientas para elaborar los controles de riesgos más efectivos para la organización, tema que se tratará la próxima semana.
No hay comentarios:
Publicar un comentario