Atienden empresarios nuevos riesgos en TI

Por Mundo Contact | 6 febrero 2008 | Tecnología

Más allá de la seguridad, surgen en el mundo otras preocupaciones referentes a las tecnologías de la información, tal como el desempeño. Así lo revela un reporte aplicado a pequeñas y grandes empresas de todos los continentes

¿Qué es lo más le preocupa a una empresa en cuanto a TI? Tal parece que la seguridad ha dejado de ser el principal pendiente, tanto para pequeños como para grandes empresarios alrededor del planeta.

Así lo revela el segundo Reporte de Administración de Riesgos, estudio realizado por la empresa Symantec. Se trata de una encuesta a varias empresas globales, entre ellas cinco de América Latina, donde se cuestionó a los gerentes de TI sobre los riegos que enfrentan.

En entrevista con el diario El Universal, Octavio Amador, gerente consultor de Symantec, considera que lo más destacado de la investigación fue descubrir que los empresarios enfocan sus pendientes tecnológicos más allá de la seguridad. A continuación, los detalles…

La seguridad ya no lo es todo

“Lo que resulta de este estudio es que hay otro tipo de riesgos, no sólo de seguridad, sino de disponibilidad, es decir, que las aplicaciones estén operando constantemente, que no sufran fallas o interrupciones que podrían tener una consecuencia de millones de pesos o dólares para un negocio”.

Así lo explica Octavio Amador, quien detalla que el informe se aplicó “a nivel mundial” por medio de “400 encuestas de profesionales que abarcaron regiones como Asia Pacífico Norteamérica y América Latina”.

El estudio contempló todo tamaño de empresas (con menos de mil y más de 20 mil empleados) de sectores tan variados como el financiero, salud, telecomunicaciones, manufacturero, entre otros.

De las conclusiones a las que llegó el estudio, el entrevistado enumera las siguientes:

Hay que balancear los riesgos de TI. En ese sentido, Symantec los clasifica en cuatro tipos de riesgos: seguridad, que es la más conocida, pero también desempeño, disponibilidad (evitar que los sistemas tengan interrupciones) así como cumplimiento.La administración de riesgos no es un proyecto. Debe ser una actividad constante, permanente y cíclica, en el sentido de que los riesgos van cambiando conforme avanza la tecnología, es decir, existen nuevas estrategias de hackers para afectar la información, por lo que es importante ir evolucionando.La Tecnología de Información por si misma no es suficiente para mitigar los riesgos. Hay que definir políticas para que los servidores estén seguros y realmente se apliquen. Las tecnología funciona, pero si no se definen las políticas de seguridad ni de cumplimiento para los requerimientos del negocio, la tecnología por si misma no va a ser adecuada para un determinado tipo de industria.La administración de riesgos se ha convertido en una disciplina en evolución. Existe una mejor comprensión entre los profesionales sobre la manera en que esa administración incorpora elementos de manejo de riesgo en la operación, control de la calidad y principalmente cumplimiento.

Fuente: El Universal, México