Cómo realizar la gestión TI de la organización

Por María Camila Arévalo J., el 01 de julio, 2020

h_ciberseguridad

Las empresas que lleven a cabo la gestión de TI deben considerar tres principios fundamentales: implementación eficaz de las TI, procesos de gobernanza y cultura consciente, esto les proporcionará contar con una gestión eficiente, personal calificado, comprensión de niveles de riesgos, actividades de cumplimiento, reducción de amenazas y utilizar las herramientas adecuadas para generar valor al negocio.

El perfil de riesgo debe estar compuesto por cuatro fundamentos básicos:

  • Nivel de exposición de riesgos al que se encuentra la compañía, es decir los riesgos potenciales e inherentes.
  • Controles relacionados a los proceso de TI, que tienen como fin mitigar las amenazas logrando el nivel de riesgo (riesgo intrínseco).
  • Definir la tolerancia de los riesgos por parte de organización, identificar con cuáles se puede vivir y cuáles tendrían un impacto mayor. 
  • Brecha de riesgo TI. Se refiere al margen que hay entre la tolerancia del riesgo y el riesgo intrínseco. Esto contribuye a la toma de decisiones acerca de los controles que se deben implementar relacionados a la seguridad de la información. 

Y este debe ser visto como un instrumento que permite que las organizaciones conozcan a profundidad cuál es la exposición que tienen ante un riesgo y cuál sería su nivel de tolerancia. Por otro lado, también puede ser visto como una herramienta de negociación. 

Hay que tener en cuenta que la gestión de riesgos TI enfoca tres pilares que son una guía para lograr un manejo adecuado:

  • Personas: se debe contar con el personal calificado para crear las estrategias adecuadas que permitan cumplir con los objetivos propuestos y ajustarse a las necesidades de la empresa.
  • Herramientas: contar con los equipos adecuados para el buen funcionamiento de la empresa es clave y es responsabilidad de la gestión TI, ya que de ellas depende el aumento de la productividad y optimización del tiempo y procesos.
  • Procesos: la gestión de TI se debe enfocar que se apliquen las buenas prácticas en cada uno de los procesos, que las herramientas sean utilizadas de la forma correcta y como ser íntegros. 

Beneficios

  • Mejorar la imagen y confianza hacia los miembros de la organización tanto internos como externos (stakeholders).
  • Cumplimiento de los requerimientos legales exigidos por los entes de control.
  • Su implementación es sencilla y se puede adaptar a cualquier metodología que actualmente aplique para la gestión de riesgos. 
  • Contribuye a proteger la continuidad de negocio.
  • Reduce el riesgo de pérdida o robo de la información.
  • Ayuda a evitar que la empresa esté expuesta a sabotajes, espionajes y hackeos de información.

Todo lo que debe saber sobre los riesgos del cibercrimen

Temas:Gestion de RiesgoSeguridad de la informaciónGestión TI

Comentarios