Els riscos de les TI a l’empresa

En general, els riscos que van associats a la tecnologia en una organització estan subestimats o tractats com una prioritat baixa respecte a altres focus de risc implícits en el funcionament d’una empresa, com els riscos laborals, financers, etc, ..

Els riscos en TI s’associen a problemàtiques tècniques puntuals i li donem solució després d’haver patit un incident o a conseqüència d’una situació de “pànic” per fuga d’informació o canvis de personal.

Aquesta situació ve en part associada al no tenir considerades les TI com a base estructural del negoci i tractar-les com un servei o proveïdor puntual per cobrir necessitats de funcionament. Les TI haurien de ser tractades com a eix vertebrador de desenvolupament de negoci, ja que és una línia estratègica de desenvolupament que ens permetrà assolir amb èxit els objectius de l’organització. Des d’aquest enfocament erroni, els responsables de TI parteixen amb desavantatge per defensar plantejaments i necessitats davant dels consells directius, impossibilitant la defensa de les seves prioritats davant els objectius estratègics empresarials tradicionals.

En el cas de tenir representació directiva i poder comptar amb pressupost, normalment aquest queda supeditat als tres punts habituals de seguretat: accessos / comunicacions, dades / aplicacions i usuaris / entorns. Però es deixa el risc més important de banda: l’obsolescència de les TI. Les TI implantades de principi i dimensionades per a necessitats inicials però desalineades amb el pla estratègic de l’empresa, no tenen visió de futur. Penalitzaran la productivitat i els resultats econòmics de l’organització en no poder donar resposta a les noves necessitats que demanden qualsevol dels departaments de vendes, de màrqueting, operacions, producció, etc, …

La seguretat TI no és tant sols protegir d’atacs o d’accions realitzades amb l’objectiu de danyar de forma voluntària a l’empresa. Aquests riscos es poden avaluar, identificar i implementar de manera preventiva en la mesura de les necessitats. No som invulnerables al 100%, així ho demostren els atacs que pateixen institucions i multinacionals com el CNI, Pentàgon, Apple o Google.

Sota el nostre punt de vista, els focus molt més problemàtics i els riscos més elevats per a una companyia, més que els propis errors informàtics o atacs són els processos manuals, les aplicacions d’un sol departament, les sitges d’informació independents o fins i tot les noves línies de negoci gestionades de forma paral·lela a la gestió de sistemes.

Com a conclusió, la primera mesura de reducció de riscos és el tractament de les TI com a part estructural de qualsevol organització, independentment de la seva mida, amb el suport de la Direcció i alineat amb l’estratègia de l’empresa. Això evitarà les actuacions reactives un cop ha passat alguna cosa o es sospita que passarà. Evitarà la pèrdua de competitivitat a causa del cost addicional que suposa tenir una dolenta o nul·la planificació de les TI a l’hora d’aconseguir els objectius de l’organització.

David Vargas
Uni.Co

Deixa un comentari

L'adreça electrònica no es publicarà Els camps necessaris estan marcats amb *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR