background preloader

Gestion de riesgos

Facebook Twitter

Gestión de Riesgos usando COBIT 5 | IT - Governance, Risk & Compliance. El pasado 24 de septiembre de 2013, ISACA publicó oficialmente una nueva guía donde aplica COBIT 5 para la gestión efectiva de Riesgos de TI, un tema que ayuda a alcanzar una mejor performance para el Negocio, vinculando los riesgos inherentes a la tecnología informática con la concreción de los objetivos estratégicos de la empresa. En este artículo se enumerarán las principales características de esta nueva guía. Toda Organización tiene Riesgos: “Riesgo proviene del italiano risico o rischio que, a su vez, tiene origen en el árabe clásico rizq (“lo que depara la providencia”). El término hace referencia a la proximidad o contingencia de un posible daño.” (Diccionario de la Real Academia Española) En ese sentido, COBIT 5 para Riesgos define el Riesgo de TI como un riesgo para el negocio, especificamente el riesgo para el negocio asociado con el uso, propiedad, operación, involucramiento, influencia y adopción de TI dentro de una empresa.

Esta nueva guía está especialmente orientada a: Gestión de riesgos de TI – En busca de la optimización | Magazcitum. Con la publicación de la nueva versión 5 de COBIT, la ISACA se focalizó en la “maximización de la creación de valor a partir de TI para el negocio” mediante el cumplimiento simultáneo de tres objetivos de gobierno: Maximización de beneficios.Optimización de recursos.Optimización de riesgos. La introducción del concepto de optimización de riesgos como objetivo de gobierno, muestra una clara evolución frente al enfoque tradicional de mitigación de riesgos, más basada en la visión clásica de la auditoría.

Concretamente, COBIT 5 define la optimización de riesgos como “garantizar que los riesgos para el negocio relacionados con TI no exceden el nivel aceptable establecido por la dirección y que el impacto de los riesgos inherentes a TI que podrían afectar al negocio son gestionados y que la probabilidad de potenciales incumplimientos a leyes es minimizada“. Establecimiento y mantenimiento de portafolio. Si tomamos un ejemplo de la 2ª categoría encontraremos los siguientes escenarios de riesgo: Gobierno De Las TI | Startups, Estrategia Y Modelos De Negocio. No cabe duda que el sector de las TI está sometido a los caprichos de las modas y las buzzwords… pero ¿representa el “Gobierno de las Tecnologías de la Información” (o IT Governance) una nueva moda?.

En mi opinión no, mas bien se trata de ponerle nombre a un conjunto de prácticas necesarias que desgraciadamente no han sido en general incluidas en las estrategias de gestión de los CIO. El Gobierno de las TI es una parte integral del Gobierno Corporativo, e implica alinear los procesos y recursos de TI con los objetivos de la Organización. Este punto, que resulta sencillo de incluir en cualquier definición de objetivos, es el autentico núcleo de una estrategia de TI con éxito…. porque no se debe olvidar que el sentido y la razón de ser de las TI en la mayoría de las empresas es aportar valor al negocio de la compañía, y no solo darle soporte.

Y en la definición anterior, la clave es “alinear“.