Gira Tux Motorizado

Bienvenido(a) a Capacitación Linux
sábado, diciembre 16 2017 @ 07:14 EST

Riesgo Tecnológico y su Medición como Prioridad para el Aseguramiento del Negocio

Noticias GeneralesEl empleo de la tecnología es una de las decisiones más comunes en la elección de estrategias, por lo que se ha incrementado la dependencia al uso de información electrónica dentro de las organizaciones. Lo anterior, ha permitido que la tecnología deje de ser un miembro pasivo y se convierta en un elemento importante para la operación de los negocios, uno de los ejemplos más conocidos sobre la elección de tecnología, es el empleo de los sistemas.

Sin embargo, como en todo proceso, existe el factor llamado “riesgo”, este factor, también está presente en la tecnología el cual está inmerso dentro de la operación del negocio. Hoy en día existe un concepto llamado “gobierno de TI” que tiene dentro de sus objetivos, además de alinear la tecnología con los procesos del negocio, la administración apropiada de los riesgos.

Administración de Riesgos
Para administrar un riesgo hay que entender su significado,se puede decir que un riesgo tecnológico: es aquella posibilidad de que ocurra un evento relacionado con la tecnología y que afecte adversamente el logro de los objetivos del negocio.

Sin embargo, los tipo de riesgo o eventos a los que se este expuesto como negocio depende de las características de cada una de las compañías , del tipo de tecnología que esté utilizando y de los procesos a los que ésta esté relacionada dentro de la operación.

Existen dos factores que no deben pasarse por alto al hablar de riesgo: el impacto (efectos que pueda tener para el negocio) y la probabilidad (posibilidad de que ocurra el evento); pues la combinación de estos factores proporcionarán un panorama sobre las consecuencias que pudiera llegar a sufrir el negocio.

En este punto, se hace referencia a las actividades de administración de los riesgos, en especial a las mejores prácticas enunciadas por la ITGI (Information Technology Governance Institute) para realizar este proceso, entre las cuales se pueden señalar los siguientes elementos fundamentales:

- Análisis de riesgos:Es la etapa en la que se recopila la información acerca de la exposición de la operación al riesgo tecnológico, con el fin de tomar decisiones y administrar los riesgos de forma apropiada.
- Administración de riesgos: Es el monitoreo y tratamiento de los riesgos, con base en la información recopilada de los mismos, mediante el análisis, la identificación y evaluación.

Pero, ¿cómo determinar el impacto que tiene un riesgo tecnológico y la probabilidad de que ocurra dentro de mi proceso de negocio? Este punto del proceso se refiere a la medición del riesgo tecnológico.

Para medir un riesgo tecnológico es importante tener en mente dos palabras: cualitativo y cuantitativo, ya que con cada una de ellas se puede hacer la medición y determinar los valores que proporcionen la severidad del impacto y la probabilidad de ocurrencia.

En el análisis cualitativo se considera la magnitud de las consecuencias relacionadas con el riesgo. Para el caso cuantitativo, éste está relacionado con la cantidad de ocurrencias relacionadas con el riesgo, por lo que, en cada caso, los factores de impacto vs. probabilidad son propios de cada tipo de medición.

Pero, ¿quién va a medir los riesgos tecnológicos? Y ¿de quién es la responsabilidad?, pues si no se tiene esa figura, no es posible cerrar el proceso.

Quizá la respuesta sería, si se trata de riesgos de tecnología, que la responsabilidad es de las áreas de Tecnologías de Información (TI); aunque, surge otra pregunta ¿cómo va a determinar el personal de TI la magnitud del impacto al proceso de negocio y a los objetivos de la empresa?, porque a pesar de formar parte de la operación, no conforma todo el proceso.

Por eso la participación de los stakeholders dentro de la medición del riesgo tecnológico debe ser una prioridad para el negocio, con la finalidad de identificar con claridad los riesgos, las consecuencias, las actividades requeridas para su administración, así como medir y determinar la pérdida (en números), en caso de que se materialice el riesgo.

Si pensamos que los riesgos tecnológicos son propios de la operación de TI y están aislados del negocio, no podremos obtener resultados favorables al incorporar tecnología, y sólo habremos realizado gastos sin un retorno de inversión, los cuales quedarán catalogados como malas decisiones corporativas.

Por lo anterior, es fundamental tener en claro que si dentro de las estrategias del negocio está la incorporación de tecnología, como parte de la búsqueda para ser una empresa sobresaliente, entonces todos debemos ser partícipes del esfuerzo por realizar una medición del riesgo tecnológico relacionado, ya que nuestra prioridad deben ser los objetivos de la empresa.

Seguimiento

TURL de seguimiento para esta entrada: https://capacitacionlinux.com/trackback.php?id=20171118131139323

No hay seguimientos para esta entrada.
Riesgo Tecnológico y su Medición como Prioridad para el Aseguramiento del Negocio | 0 comentarios | Crea una cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.