Casi un tercio de las organizaciones en América Latina utilizará la computación en nube en 2010, según la encuesta Barómetro de riesgo/beneficio de TI realizada por ISACA, una asociación sin fines de lucro de 86.000 profesionales de TI. Estudios similares realizados por ISACA encontraron que América del Norte y Europa están adaptando la computación en nube lentamente, con un 25% de las organizaciones norteamericanas y 18% de las organizaciones europeas utilizándolo en 2010.
Mientras que el 41% de los 433 profesionales de América Latina de TI encuestados considera que los riesgos de la computación en nube superan los beneficios, el 18% opina lo contrario y 42% creen que los beneficios y los riesgos están adecuadamente equilibrados.
"La nube representa un importante cambio de paradigma en la forma en como los recursos informáticos se utilizarán, por lo que no es de extrañar que los profesionales de TI están preocupados sobre el riesgo vs beneficios", dijo Robert Stroud, CGEIT, vicepresidente internacional de ISACA y vicepresidente de gobierno y administración de servicios de TI en CA Inc. "Sin embargo, el riesgo y el valor son dos caras de una misma moneda. Si la computación en nube es tratada como una iniciativa de gobierno envolviendo la participación de un amplio conjunto de interesados, tiene el potencial de generar beneficios que pueden igualar o superar los riesgos."
Los riesgos y beneficios de la computación en nube se examinan en Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives (Computación en Nube: Beneficios de Negocio con Seguridad, Gobernabilidad y Perspectivas de Garantía), un escrito de ISACA y Cloud Security Alliance que está disponible gratis en www.isaca.org/cloud. Los temas estudiados en Barómetro Riesgo/Beneficio de TI (IT Risk/Reward Barometer) de ISACA, América Latina, también se discutirá en la próxima Conferencia Internacional de ISACA, 6-9 de junio de 2010 en Cancún, México.
Motivadores en la administración de riesgos
El Barómetro Riesgo/Beneficio de ISACA también examinó los principales motivadores en la administración de riesgos de TI. Si bien los profesionales de TI en Europa y América del Norte, dijeron que el cumplimiento de los requisitos reglamentarios es el motivador principal en sus organizaciones, sus homólogos en América Latina informaron que asegurar que la funcionalidad está alineada con las necesidades del negocio es el motivador clave (33%).
Es alentador ver que las empresas en América Latina ven la mejora en el rendimiento y no el cumplimiento regulatorio, como la razón principal para aplicar una efectiva administración de los riesgos", dijo José Ángel Peña Ibarra, CGEIT, vicepresidente internacional de ISACA y socio de Alintec en México.
Según Brian Barnier, miembro del equipo que desarrolló el marco de referencia de ISACA, Risk IT: Based on CobiT, y director de Asesores ValueBridge, "Desde la perspectiva del CFO, COO, CEO o Junta Directiva-Al igual que en inversiones personales o en los deportes- principal motivador debe ser el equilibrio de riesgo/ beneficio necesario para impulsar el crecimiento rentable. La gestión robusta de riesgo es una herramienta poderosa para crear ese valor, por lo que es bueno ver más empresas moverse de cumplimiento a desempeño en el manejo de los riesgos”
El mayor obstáculo para afrontar el problema relacionado con IT es el manejo del riesgo en las tres regiones son los límites presupuestarios (41%en América Latina), seguido de las líneas de negocio que no están dispuestas a participar plenamente en el manejo del riesgo (19%).
Las acciones más importantes para mejorar el manejo de riesgo TI de acuerdo a los encuestados de América Latina son aumentar el uso de mejores prácticas (32%), aumentar la conciencia de riesgo entre los empleados (28%), y mejorar la coordinación entre la TI y el manejo global del riesgo empresarial (24%).
Negocios Riesgosos
El Barómetro TI de ISACA Riesgo/Beneficio también reveló lo que los profesionales de TI en América Latina piensan acerca de comportamiento riesgoso de los empleados. Según los resultados, las tres principales formas de alto riesgo en el que los empleados contribuyen al "negocio riesgoso" son:
* Los empleados no protegen los datos confidenciales del trabajo de forma adecuada.
* Los empleados no entienden completamente las políticas de TI.
* Los empleados utilizan dispositivos de trabajo para compartir archivos.
"Es muy importante fomentar la concienciación sobre la seguridad y educar a los empleados sobre las buenas prácticas del manejo de riesgos", dijo Peña Ibarra. "Sin una formación adecuada, los empleados, aunque sea sin intención, son a menudo el eslabón más débil de la cadena de seguridad".
Fuente: ISACA
Mientras que el 41% de los 433 profesionales de América Latina de TI encuestados considera que los riesgos de la computación en nube superan los beneficios, el 18% opina lo contrario y 42% creen que los beneficios y los riesgos están adecuadamente equilibrados.
"La nube representa un importante cambio de paradigma en la forma en como los recursos informáticos se utilizarán, por lo que no es de extrañar que los profesionales de TI están preocupados sobre el riesgo vs beneficios", dijo Robert Stroud, CGEIT, vicepresidente internacional de ISACA y vicepresidente de gobierno y administración de servicios de TI en CA Inc. "Sin embargo, el riesgo y el valor son dos caras de una misma moneda. Si la computación en nube es tratada como una iniciativa de gobierno envolviendo la participación de un amplio conjunto de interesados, tiene el potencial de generar beneficios que pueden igualar o superar los riesgos."
Los riesgos y beneficios de la computación en nube se examinan en Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives (Computación en Nube: Beneficios de Negocio con Seguridad, Gobernabilidad y Perspectivas de Garantía), un escrito de ISACA y Cloud Security Alliance que está disponible gratis en www.isaca.org/cloud. Los temas estudiados en Barómetro Riesgo/Beneficio de TI (IT Risk/Reward Barometer) de ISACA, América Latina, también se discutirá en la próxima Conferencia Internacional de ISACA, 6-9 de junio de 2010 en Cancún, México.
Motivadores en la administración de riesgos
El Barómetro Riesgo/Beneficio de ISACA también examinó los principales motivadores en la administración de riesgos de TI. Si bien los profesionales de TI en Europa y América del Norte, dijeron que el cumplimiento de los requisitos reglamentarios es el motivador principal en sus organizaciones, sus homólogos en América Latina informaron que asegurar que la funcionalidad está alineada con las necesidades del negocio es el motivador clave (33%).
Es alentador ver que las empresas en América Latina ven la mejora en el rendimiento y no el cumplimiento regulatorio, como la razón principal para aplicar una efectiva administración de los riesgos", dijo José Ángel Peña Ibarra, CGEIT, vicepresidente internacional de ISACA y socio de Alintec en México.
Según Brian Barnier, miembro del equipo que desarrolló el marco de referencia de ISACA, Risk IT: Based on CobiT, y director de Asesores ValueBridge, "Desde la perspectiva del CFO, COO, CEO o Junta Directiva-Al igual que en inversiones personales o en los deportes- principal motivador debe ser el equilibrio de riesgo/ beneficio necesario para impulsar el crecimiento rentable. La gestión robusta de riesgo es una herramienta poderosa para crear ese valor, por lo que es bueno ver más empresas moverse de cumplimiento a desempeño en el manejo de los riesgos”
El mayor obstáculo para afrontar el problema relacionado con IT es el manejo del riesgo en las tres regiones son los límites presupuestarios (41%en América Latina), seguido de las líneas de negocio que no están dispuestas a participar plenamente en el manejo del riesgo (19%).
Las acciones más importantes para mejorar el manejo de riesgo TI de acuerdo a los encuestados de América Latina son aumentar el uso de mejores prácticas (32%), aumentar la conciencia de riesgo entre los empleados (28%), y mejorar la coordinación entre la TI y el manejo global del riesgo empresarial (24%).
Negocios Riesgosos
El Barómetro TI de ISACA Riesgo/Beneficio también reveló lo que los profesionales de TI en América Latina piensan acerca de comportamiento riesgoso de los empleados. Según los resultados, las tres principales formas de alto riesgo en el que los empleados contribuyen al "negocio riesgoso" son:
* Los empleados no protegen los datos confidenciales del trabajo de forma adecuada.
* Los empleados no entienden completamente las políticas de TI.
* Los empleados utilizan dispositivos de trabajo para compartir archivos.
"Es muy importante fomentar la concienciación sobre la seguridad y educar a los empleados sobre las buenas prácticas del manejo de riesgos", dijo Peña Ibarra. "Sin una formación adecuada, los empleados, aunque sea sin intención, son a menudo el eslabón más débil de la cadena de seguridad".
Fuente: ISACA
No hay comentarios:
Publicar un comentario