Gestión de Riesgos usando COBIT 5. El pasado 24 de septiembre de 2013, ISACA publicó oficialmente una nueva guía donde aplica COBIT 5 para la gestión efectiva de Riesgos de TI, un tema que ayuda a alcanzar una mejor performance para el Negocio, vinculando los riesgos inherentes a la tecnología informática con la concreción de los objetivos estratégicos de la empresa.
En este artículo se enumerarán las principales características de esta nueva guía. Toda Organización tiene Riesgos: “Riesgo proviene del italiano risico o rischio que, a su vez, tiene origen en el árabe clásico rizq (“lo que depara la providencia”). El término hace referencia a la proximidad o contingencia de un posible daño.” Gestión de riesgos de TI – En busca de la optimización. Con la publicación de la nueva versión 5 de COBIT, la ISACA se focalizó en la “maximización de la creación de valor a partir de TI para el negocio” mediante el cumplimiento simultáneo de tres objetivos de gobierno: Maximización de beneficios.Optimización de recursos.Optimización de riesgos.
La introducción del concepto de optimización de riesgos como objetivo de gobierno, muestra una clara evolución frente al enfoque tradicional de mitigación de riesgos, más basada en la visión clásica de la auditoría. Concretamente, COBIT 5 define la optimización de riesgos como “garantizar que los riesgos para el negocio relacionados con TI no exceden el nivel aceptable establecido por la dirección y que el impacto de los riesgos inherentes a TI que podrían afectar al negocio son gestionados y que la probabilidad de potenciales incumplimientos a leyes es minimizada“.
Establecimiento y mantenimiento de portafolio. Startups, Estrategia Y Modelos De Negocio. No cabe duda que el sector de las TI está sometido a los caprichos de las modas y las buzzwords… pero ¿representa el “Gobierno de las Tecnologías de la Información” (o IT Governance) una nueva moda?.
En mi opinión no, mas bien se trata de ponerle nombre a un conjunto de prácticas necesarias que desgraciadamente no han sido en general incluidas en las estrategias de gestión de los CIO. El Gobierno de las TI es una parte integral del Gobierno Corporativo, e implica alinear los procesos y recursos de TI con los objetivos de la Organización.