Riesgos más comunes al no tener un Gobierno Corporativo de TI
Debido a la importancia de la información en las organizaciones y su omnipresencia en cada aspecto del negocio, cada día las regulaciones y controles de éstas se convierten en un aspecto fundamental para la gestión estratégica de la organización. El conjunto de regulaciones y controles para obtener una eficiencia elevada de los recursos de TI alineados a las estrategias del negocio y bajo el liderazgo correspondiente se denomina Gobierno de TI, que en muchos casos es inexistente en las organizaciones, debido a que se arrastra una perspectiva diferente desde tiempos remotos (específicamente los años 70s u 80s donde TI era sinónimo de Soporte Técnico). Sin embargo ese paradigma ha cambiado y seguirá cambiando, debido a que en estos últimos tiempo el boom de la tecnología ha llegado a tal punto que no hay persona que actualmente no esté manejando un smartphone. Este comportamiento global nos conlleva a una serie de riesgos que los profesionales de TI deberán gestionar adecuadamente. Estos son los principales según nuestra experiencia:
Información indisponible
Entre los tipos de información existentes en la organización se encuentra la información de calidad, que generalmente lo utiliza la alta dirección para la toma de decisiones. Y si esta información no se encuentra disponible podría conllevar a una serie de atrasos en estrategias o aprobación de documentos importantes. Ejemplo: Un gerente que cuenta con una aplicación en su smartphone el cual se comunica a su cuadro de mandos de la organización y necesita una información vital para aprobar una inversión con un banco y justo el servidor principal tiene un apagón inesperado.
Falta de contribución
El comportamiento humano es otro factor clave, pues como mencionó Kevin Mitnick "Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores". Sin un correcto liderazgo todo el control se verá como innecesario.
Incumplimiento a las leyes, regulaciones, acuerdos contractuales y políticas aplicables
La organización como persona jurídica está sujeta a diversas leyes según el país donde se rige su jurisdicción, es por ello que un experto o varios expertos en leyes relacionadas a TI bajo el regimen estatal actual deberá brindar su máximo apoyo en la evaluación de estos riesgos legales.
Consejo AudIT
En todas las conferencias de Gobierno de TI surge esta pregunta: ¿Se puede aplicar Gobierno de TI a mi MYPE?, y generalmente la respuesta es Sí. Pero, no el gobierno de TI está pensado para grandes empresas, por lo tanto, este Sí está sujeto a una adaptación. Por lo tanto, toma las buenas prácticas de Gobiernos de TI, adaptalas a tu organización y hazlas cumplir bajo la supervisión de expertos profesionales de TI.