Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Julio de 2012
Contenidos
2 Resumen ejecutivo
3 Evolucin del reto de negocio planteado por
la gestin del riesgo TI
3 Enfoque tradicional a la gestin del riesgo TI
4 Adoptar un enfoque integral
6 El espectro de riesgos TI
8 El mtodo IBM de gestin del riesgo TI
para la empresa
10 Resumen
10 Por qu IBM?
12 Para ms informacin
Resumen ejecutivo
Prcticamente para cualquier operacin de negocio actual,
las tecnologas de la informacin (TI) son un componente
esencial e indispensable. Aunque la dependencia de TI
proporcione ventajas evidentes, tambin plantea retos
de negocio significativos. La complejidad de las TI y su
interconexin con tantas reas del negocio hace que las
organizaciones sean ms vulnerables que antes a los riesgos
inherentes. Los sucesos que afectan a las TI, que anteriormente
podan estar confinados dentro del departamento de TI, ahora
pueden afectar a todo el negocio. La prdida de datos, su
corrupcin o su inaccesibilidad as como las infracciones
de seguridad y los fallos de infraestructura rpidamente
adquieren relevancia pblica que puede afectar gravemente
a la productividad de una organizacin, su reputacin y su
capacidad para alcanzar sus objetivos estratgicos.
A pesar del amplio impacto de negocio que pueden causar las
amenazas TI, muchas organizaciones no toman en consideracin
la alineacin de sus planes de gestin del riesgo TI con sus
Son cada vez ms las empresas que definen KPIs como mtricas
para supervisar y gestionar su rendimiento en todos los niveles
de gerencia involucrados en la implementacin y el logro de
iniciativas estratgicas de negocio. Los KPIs se consolidan en
informes para proporcionar a los miembros del consejo una
visin general del rendimiento histrico de la empresa y los
logros previstos de las iniciativas estratgicas de negocio. Las
mtricas tambin son necesarias para supervisar y gestionar
riesgos; no obstante, los KPIs no son adecuados para esta
finalidad, ya que se basan en datos histricos del rendimiento.
Por el contrario, se necesitan KRIs como indicadores de aviso
por adelantado que alerten a la organizacin de riesgos
emergentes mucho antes de que dichos riesgos se produzcan
realmente, lo cual permite a las empresas capturar oportunidades
o disminuir el impacto potencial negativo en la capacidad
que tiene la organizacin para alcanzar sus objetivos. Estos
indicadores deben alertar a la organizacin con suficiente
antelacin para dar tiempo a reaccionar y adoptar las
correspondientes medidas para contrarrestar el riesgo.
La entidad A define un
KRI para super visar el
escenario de riesgo B.
Ejemplo ilustrativo:
El espectro de riesgos TI
Como respuesta a la necesidad de adoptar un enfoque ms global
y estructurado, IBM ha creado el espectro de riesgos TI, que
agrupa diversos riesgos TI en cinco categoras lgicas. Estas
categoras de riesgos ayudan a determinar el impacto que el
estado actual de la prestacin de servicios TI y la priorizacin
de la mitigacin pueden causar en los objetivos de negocio. Por
medio del espectro de riesgos TI, las compaas pueden mejorar
la alineacin de las TI con sus necesidades de negocio y, de ese
modo, utilizar las TI para ayudar a hacer ms gil el negocio.
Como se ilustra en la Figura 2, el espectro de riesgos TI est
formado por cinco grupos de riesgos TI que se pueden asociar
a objetivos especficos de negocio: agilidad e idoneidad,
escalabilidad y rendimiento, seguridad y proteccin de
datos, exactitud y puntualidad, as como disponibilidad y
recuperabilidad.
Agilidad e idoneidad: Los servicios TI deben tener la capacidad
para adaptarse y transformarse con ms rapidez, eficacia y
rentabilidad para lograr los objetivos de negocio identificados.
Espectro de riesgos TI
Figura 2: El Espectro de riesgos TI est formado por cinco categoras basadas en objetivos de negocio.
Enfoque de IBM
a la gestin del
riesgo para su
negocio
principal
Actuar
Resumen
La proliferacin de servicios TI crticos para el logro de los
objetivos estratgicos de negocio presenta riesgos y
oportunidades nicos. Ms que nunca, las TI deben ser fiables,
predecibles, disponibles y seguras para poder soportar procesos
crticos de negocio e iniciativas clave. La identificacin de los
riesgos para el negocio asociados al uso de las TI requiere una
amplia visin de los riesgos TI y de los servicios TI en toda la
organizacin. Esto no se puede llevar a cabo adecuadamente con
el enfoque tradicional que solamente contempla las amenazas
fsicas y naturales que pueden afectar a la prestacin de servicios
TI. Al contrario, como ha demostrado este artculo, es el
momento de que las TI tiendan la base de la evaluacin de
impactos basada en las amenazas y que amplen el espectro
de riesgos que incluyen para proteger mejor a la empresa
y que le permita cumplir sus objetivos estratgicos.
Por qu IBM?
IBM proporciona servicios de gestin del riesgo TI a clientes
que necesiten identificar, conocer, gestionar y responder ms
proactivamente a los riesgos operacionales y a las disrupciones
de negocio. Podemos ayudarle a mantener operaciones de
negocio casi continuas, permitindole proteger mejor su imagen
de marca y dar soporte al crecimiento de su cuenta de resultados
y seguir siendo un proveedor de confianza para sus clientes y
socios. Por medio de estndares de la industria, tales como ISO
e ISACA, los especialistas en resiliencia de IBM se familiarizan
con su entorno, ayudan a adaptar el marco de resiliencia a sus
necesidades nicas, revisar los materiales auxiliares respectivos
que deben utilizarse en la evaluacin y proporcionar una hoja
de ruta para la remediacin y la mejora. Como uno de los lderes
globales en soluciones TI, IBM ofrece una amplia gama de
productos y servicios, que nuestros asesores aplican para ayudar
a satisfacer las necesidades de gestin del riesgo en constante
evolucin.
Notas
Para ms informacin
Si desea obtener ms informacin sobre IBM Resiliency
Consulting Services, el mtodo de gestin del riesgo TI de
IBM o el espectro de riesgos TI, puede ponerse en contacto
con su representante de marketing de IBM o Business Partner
(BP) de IBM, o bien visitar la siguiente pgina web:
ibm.com/ser vices/continuity
10
BUW03027-ESES-02