Aún cuando los resultados muestran que los profesionales están adoptando un enfoque más equilibrado que incluye riesgos de disponibilidad, seguridad, cumplimiento y desempeño, los malos entendidos de la administración de riesgos de TI pueden producir fallas potenciales y, como consecuencia, impactar la continuidad del negocio.
El informe también indica que los problemas en los procesos generan 53 por ciento de los incidentes de TI, mientras que el departamento de TI generalmente da poca importancia a la frecuencia con que se presentan los incidentes de pérdida de datos.
El informe está basado en el análisis de más de 400 encuestas realizadas a profesionales de todo el mundo, en el que se identifican importantes aspectos, tendencias y análisis al tiempo que disipa los cuatro mitos asociados a los riesgos de TI, entre los cuales están:
1.- La administración de riesgos de TI está enfocada sólo en la seguridad.
2.- La administración de riesgos de TI es un proyecto.
3.- La tecnología por sí sola puede manejar los riesgos de TI.
4.- La administración de riesgos de TI se ha convertido en una disciplina formal.
Los incidentes de seguridad, cumplimiento, disponibilidad y desempeńo de TI atacan a la organización moderna a una velocidad alarmante. El reporte muestra que las organizaciones más efectivas tienen un enfoque más integral. Sin embargo, muchas organizaciones parecen estar fallando en la implementación de controles fundamentales de riesgos, como la clasificación y manejo de activos, donde 40% de los participantes calificaron su desempeńo con 75% de efectividad o un porcentaje mayor. Además, sólo 34% de los participantes cree que tienen un inventario actualizado para sus equipos inalámbricos y móviles, los cuales son esenciales en el mundo de los negocios actuales.
Aunque la tecnología juega un papel importante en la mitigación de riesgos, el personal y los procesos apoyados en la tecnología determinan la eficacia de un programa de administración de riesgos de TI. De acuerdo con el reporte, los problemas en los procesos causan 53% de los incidentes.
El reporte deja claro que la administración de riesgos de TI es una disciplina en evolución, pues se basa en la experiencia acumulada de los individuos y las organizaciones que se van adaptando a los cambios en el ambiente de negocios y tecnología. El informe reveló una mayor comprensión entre los profesionales sobre cómo la administración de riesgos de TI incorpora elementos de manejo de riesgos en la operación, control de calidad y gobernabilidad de las mismas.
El informe también habla acerca del estado de la administración de riesgos de TI en industrias en particular. De todos los sectores, los participantes de la industria de salud esperaban la mayoría de los incidentes debido a la complejidad y naturaleza de los servicios que brindan, así como sus estrictos requisitos de cumplimiento. El sector de las telecomunicaciones obtuvo la máxima calificación en el uso de controles para los riesgos de TI, por los servicios bancarios y financieros. Este éxito posiblemente obedece a una mayor gobernabilidad y escrutinio en el cumplimiento de los dos sectores y a la preocupación por la protección de datos personales.
This report is intended for executives with responsibilities at the intersection of IT and business risk, including CISOs and vice-presidents of Risk Management, Data Center Operations, and Compliance/Audit. Report insights are based on the collective experience of over 400 IT professionals worldwide, and Symantec’s deep expertise in every element of IT Risk Management. Critical information on key Report differences by industry, geography, control, and size of survey respondent is also provided.
Volume 1 Archive
IT Risk Management Report Volume 1 provided initial Symantec insights into respondent strengths and weaknesses in handling IT risks in a variety of areas. Findings were organized by process and technology controls for IT Risk Management as represented in ISO, ITIL and CobiT international standards.
Descarga de Volumen 1
Link relacionado:
- La gestión de riesgos de TI
No hay comentarios:
Publicar un comentario