ÚLTIMAS NOTICIAS

ARTÍCULOS RECIENTES

Publicado el 9 marzo 2022

¿Cómo definir los criterios para la gestión de riesgo tecnológico?

El desarrollo de las tecnologías de la información (TI) ha crecido considerablemente; cada vez se adaptan de mejor manera al progreso del mundo digital, así como la gestión de riesgo es importante en las organizaciones.

Sin embargo, en vista del rápido crecimiento de sus mecanismos de operación, al mismo tiempo, se ha vuelto necesario crear estrategias que contribuyan a establecer criterios para la gestión de riesgo tecnológico, ya que algunos fallos y amenazas pueden afectar severamente la seguridad y el desempeño empresarial, comprometiendo en muchos casos, su reputación.

A fin de prevenirlos, a continuación hemos querido ofrecer una guía que te ayude a definir dichos criterios y, sin duda, te ayudarán a implementar una gestión de riesgo eficiente.

¿Cómo definir los criterios para la gestión de riesgo tecnológico?
Implementa tecnología y talento dentro de la organización para mejorar la gestión de riesgo tecnológico del negocio.

1. Define una metodología para la gestión de riesgo

Toda empresa requiere un proceso sistemático para estimar la magnitud de los riesgos a los que se encuentra expuesta. . Una vez se defina el proceso de interacción y las condiciones de operación de la infraestructura, sistemas y activos de información es necesario determinar las funciones de los responsables. El objetivo será establecer los elementos crítica necesarios para que una organización pueda ejecutar con el mínimo de riesgos sus diferentes operaciones y proyectos.

2. Compromiso del alta y la media gerencia

Si bien es necesario determinar la seguridad de los activos, no hay que desdeñar el factor humano en la elaboración y supervisión de cualquier proyecto. El compromiso corporativo es uno de los pilares para que cualquier empresa sea exitosa. Por ese motivo, es necesario contar con su apoyo e intervención en cada parte del proyecto , ya que una debida dirección permite filtrar y controlar cada el nivel de riegos en cada fase de los proyectos.

3. Soporte y mantenimiento

Es necesario establecer un equipo de trabajo sólido. Una exhaustiva clasificación de los activos permitirá hacer un estudio crítico de softwarehardware, capital humano y recursos. Es necesario distinguir los activos tangibles de los intangibles. En los intangibles están los procesos de información y de datos, por ello, se recomienda la supervisión de los directivos de primer nivel en este asunto.

En el caso de los tangibles está el análisis de los activos de soporte: softwarehardware y recursos humanos. Para este tipo de activos se recomienda la supervisión o el control de los directivos de segundo nivel. Además, es importante reconocer que los activos son susceptibles a errores humanos o factores externos como desconexiones o fallas técnicas, lo que un mantenimiento y supervisión continua puede mitigar este tipo de los riegos, así como sus impactos.

4. Planificación y mejora

Ahora bien, determinada la clasificación, es el momento de desarrollar un plan de trabajo que logre integrar cada una de las necesidades y exigencias de la organización, así como llevar a cabo una adecuada gestión de riesgo; para ello:

  • Realiza una lista completa de las aplicaciones y sistemas que utiliza.
  • Evalúa las versiones de software que están en uso e identifica la fecha de su última actualización.
  • Determina los servidores y centros de datos en uso.
  • Analiza el vínculo entre los softwares y los servidores.
  • Identifica qué sistemas de seguridad están en marcha.
  • Examina cómo está afectando la tecnología al negocio.

Recuerda, un buen modelo de planeación, junto con la cooperación de un equipo de trabajo comprometido, dan como resultado la creación de mecanismos y de estrategias que ayudan a definir criterios básicos para la gestión de riesgos tecnológicos al interior y al exterior de un proyecto.

Artículos Relacionados

Auditoria y Consultoría

Una perspectiva global en Auditoría

Para recopilar una perspectiva global de las tendencias en la industria de la auditoría, CaseWare

Leer Más
Seguridad de la información y Ciberseguridad

Auditoría de sistemas en una organización

Descubre los pormenores de una buena auditoría de sistemas y por qué es importante para tu empresa.

Leer Más
Gobierno Corporativo de TI

Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección

Conoce sobre los 7 componentes de Auditoría de Gobierno empresarial de TI

Leer Más

¿CÓMO PODEMOS APOYARTE?
CUÉNTANOS MÁS

Nos agradará saber más de ti y de tus proyectos. Completa el siguiente formulario y muy pronto nos pondremos en contacto contigo.

0