ROLLING MEADOWS, Illinois--(Marketwire - May 19, 2010) - Cerca de un tercio de las organizaciones en América Latina implementarán la computación en nube en 2010, según la encuesta ISACA IT Risk/Reward Barometer (barómetro riesgo/recompensa de TI), conducida por ISACA, una asociación sin fines de lucro formada por 86.000 profesionales de tecnología de información (TI).
Encuestas similares conducidas por ISACA hallaron que América del Norte y Europa están adoptando la computación en nube más lentamente, con el 25 por ciento de las organizaciones en Norteamérica y el 18 por ciento de las europeas implementándola en 2010. Mientras el 41 por ciento de los 433 profesionales de tecnología de información latinoamericanos encuestados considera que los riesgos de la computación en nube sobrepasan los beneficios, el 18 por ciento cree lo contrario y el 42 por ciento cree que los beneficios y riesgos tienen un balance apropiado. "La nube representa un gran cambio paradigma en como los recursos de computación se implementan, de modo que no es sorprendente que los profesionales de TI se preocupen sobre la compensación del riesgo frente a la recompensa", dijo Robert Stroud, CGEIT, vicepresidente internacional de ISACA y vicepresidente de gestión de servicios de TI y gobernabilidad de CA Inc. "Sin embargo, el riesgo y el valor son las dos caras de la moneda. Si la computación en nube se trata como una iniciativa de gobernabilidad importante con la participación de un amplio conjunto de grupos interesados, tiene el potencial de generar beneficios que pueden igualar o superar los riesgos".
La ISACA Risk/Reward Barometer también analizó los impulsadores para la gestión de riesgos relacionados con TI. Mientras los profesionales de TI en Europa y América del Norte dicen que cumplir con los requisitos regulatorios es el mayor impulsor de sus organizaciones, sus colegas en América Latina reportaron que asegurar que la funcionalidad esté alineada con las necesidades de negocios es el motivador clave. (33 por ciento). "Es motivante ver que las empresas latinoamericanas vean la mejora en el desempeño en lugar del cumplimiento como la principal razón para la implementación de gestión de riesgo eficaz", dice José Angel Peña Ibarra, CGEIT, vicepresidente internacional de ISACA y socio de Alintec en México. Según Brian Barnier, miembro del equipo que desarrolló el nuevo Riesgo TI de ISACA: basado en la estructura COBIT y directivo de ValueBridge Advisors, "Desde la perspectiva de C-suite o la junta, al igual que en la inversión personal o en el deporte, el principal impulsor debe ser el balance del riesgo frente al retorno para impulsar un crecimiento rentable".
El mayor obstáculo al abordar la gestión de riesgos relacionados con TI en las tres regiones son los límites de presupuesto (41 por ciento en América Latina) seguido de las líneas de negocios que no están dispuestas a integrarse totalmente a la gestión de riesgo (19 por ciento).
Las medidas más importantes para mejorar la gestión de riesgo de TI según los encuestados en América Latina son incrementar el uso de las mejores prácticas (32 por ciento), crear mayor conciencia de riesgo entre los empleados (28 por ciento) y mejorar la coordinación entre la gestión de riesgo de TI y la empresa en general (24 por ciento).
Negocio riesgoso El ISACA IT Risk/Reward Barometer también reveló los tres comportamientos de mayor riesgo de empleados relacionados con TI: Los empleados no protegen los datos de trabajo confidenciales de manera apropiada. Los empleados no comprenden las políticas de TI en su totalidad. Los empleados comparten archivos entre compañeros con un dispositivo de trabajo. "Es crítico fomentar una conciencia de seguridad y educar a los empleados acerca de las buenas prácticas de gestión de riesgo", dijo Peña. "Sin la formación adecuada, los empleados a menudo, son involuntariamente, el vínculo más débil en la cadena de seguridad".
No hay comentarios:
Publicar un comentario