Los encuestados clasificaron los siguientes problemas empresariales como los siete principales:
2. Gestión corporativa y gobierno de TI.
3. Gestión de seguridad de la información.
4. Recuperación ante desastres / continuidad del negocio.
5. Gestión del valor de TI.
6. Retos del manejo de riesgos de TI.
7. Conformidad con la divulgación financiera.
“El costo de perder o comprometer la integridad de la información de identificación personal también está conduciendo a un enfoque renovado en la seguridad de la información”, afirmó Greg Grocholski, presidente del comité de aseguramiento de ISACA y director financiero sénior de Dow Chemical. “La encuesta demuestra que el 81% de los 1.600 encuestados que ubicaron a la gestión de la seguridad de la información como su preocupación número 3, afirmaron que los riesgos de seguridad no eran completamente conocidos o solamente estaban evaluados parcialmente usando tecnología”.
Las empresas continúan haciendo inversiones de gran escala cada vez mayores en TI, lo cual provoca que asegurar la conformidad con las regulaciones internacionales sea cada vez una tarea más exigente. Según la encuesta, este esfuerzo se mejora cuando la tecnología se convierte en una parte integral del negocio.
“Mantenerse al día con los requerimientos legislativos y regulatorios es una responsabilidad crítica que cada vez es más difícil debido a que los esfuerzos de conformidad todavía están operando en modo ‘proyecto' y aún no se han integrado a los procesos del negocio”, afirmó Anthony Noble, miembro del comité de aseguramiento de ISACA y vicepresidente de auditoría de TI en Viacom. “Los proyectos de TI aún carecen de alineamiento con los objetivos del negocio en muchas organizaciones y, como resultado, aún no pueden materializar los beneficios del negocio”.
El estudio también reveló que muchas empresas no cuentan todavía con una preparación adecuada en caso de desastres. Según los resultados, el 80% de los 1.500 miembros de ISACA que ubicaron la gestión de la continuidad del negocio como el problema número 4, afirmaron que los gerentes y propietarios de sus empresas no eran completamente conscientes de sus responsabilidades para mantener la aptitud a la hora de tener que llevar a cabo funciones críticas del negocio en caso de desastre.
La encuesta fue realizada online y estaba abierta a profesionales de todo el mundo. El alcance geográfico de los encuestados fue:
- 37%—Norteamérica
- 32%—Europa/ África
- 22%—Asia
- 5%—América Central/ Suramérica
- 4%—Oceanía
Acerca de ISACA
Con 86.000 integrantes en 160 países, ISACA (www.isaca.org) es un líder mundial reconocido en gobierno, control, seguridad y aseguramiento de TI. Fundada en 1969, ISACA patrocina conferencias internacionales, publica el “Information Systems Control Journal”, desarrolla estándares internacionales de auditoría y control de Sistemas de Información y administra las designaciones mundialmente respetadas de CISA, CISM y CGEIT.
Estudio: Top Business / Technology Issues Survey Results (PDF- 35 pag., 650K) Jul 2008
Table of Contents
-- Executive Summary
. Project Objectives
. Survey Sample
. Global Reach
. How to Read This Report
. Key Findings of the Survey
-- 1. Research Approach and Methodology
. Survey Approach
. Drill-down Approach
. The Respondents
-- 2. Top Seven Business Issues
. Introduction
. Issue 1: Regulatory Compliance
. Issue 2: Enterprise-based IT Management and IT Governance
. Issue 3: Information Security Management
. Issue 4: Disaster Recovery/Business Continuity
. Issue 5: IT Value Management
. Issue 6: Challenges of Managing IT Risks
. Issue 7: Compliance With Financial Reporting
-- 3. Top Five Business Issues—Audit/Assurance
. Introduction
. Top Issues
-- 4. Top Five Business Issues—IT Management
. Introduction
. Top Issues
-- 5 Top Five Business Issues—Security Management
. Introduction
. Top Issues
No hay comentarios:
Publicar un comentario