ISACA advierte del incremento de amenazas y propone COBIT 5


2013 se está convirtiendo en un parteaguas para las amenazas empresariales relacionadas con la tecnología. Las organizaciones deben integrar el riesgo tecnológico de forma mucho más agresiva en la gestión de riesgos empresariales (ERM, por sus siglas en inglés) si quieren reducir las pérdidas futuras y mejorar el desempeño del negocio, señala una nueva guía de la asociación global de TI, ISACA.

Un manejo incorrecto de los posibles riesgos de TI puede disminuir considerablemente el valor del negocio, provocar pérdidas financieras, dañar la reputación corporativa y dejar pasar oportunidades de mercado. De acuerdo con un estudio del Project Management Institute, cada mil millones de dólares que gasta una empresa representa $135 millones en riesgo. Cobit 5 for Risk (Cobit 5 para el Riesgo) de ISACA, fue desarrollado por un comité mundial de profesionales en el rubro, con la finalidad de ofrecer una guía detallada sobre gobierno y gestión del riesgo en la industria de TI ante las amenazas de hoy.

“El panorama de riesgo en 2013 no tiene precedentes, y está marcado por amenazas como: acciones deliberadas de los empleados en contra de la empresa, como las filtraciones de información hechas por Snowden, los ataque de negación de servicio contra bancos importantes, la violación de famosas cuentas de Twitter y Facebook, así como otros ciberataques contra empresas y los gobiernos”, señaló Steven Babb, presidente de la Fuerza de Tarea de Cobit 5 for Risk. “Hoy ya no es suficiente identificar un riesgo y agregarlo a un registro predeterminado, por ello Cobit 5 for Risk ofrece una importante guía para destacar la relación que existe entre el riesgo de las áreas de TI con los resultados estratégicos del negocio” finalizó.

COBIT 5 for Risk, se encuentra disponible en el siguiente link: http://www.isaca.org/cobit5forrisk. La guía ofrece 20 categorías de escenarios de riesgo con respuestas potenciales. Estos escenarios incluyen el sabotaje y robo de los propios empleados, las brechas de datos, la divulgación de información confidencial a través de redes sociales o el espionaje industrial.

La publicación, que reemplaza al marco Risk IT, previamente publicado, incluye pasos concretos de acción sobre cómo COBIT 5 apoya la gestión y el gobierno de riesgos y cómo establecer y mantener una función de riesgo efectiva y eficiente basada en los siete componentes de COBIT:

  • Principios, políticas y marcos
  • Procesos
  • Estructuras organizacionales
  • Cultura, ética y comportamiento
  • Información
  • Servicios, infraestructura y aplicaciones
  • Gente, habilidades y competencias

COBIT 5 for Risk refleja una vez más, la experiencia de ISACA como organización líder alrededor del mundo en gobierno, educación y certificación del riesgo de TI. ISACA estableció la certificación Certified in Risk and Information Systems Control (CRISC) en 2010, por la cual fue galardonada en 2013 con el Premio al Mejor Programa de Certificación Profesional de SC Magazine, y se encuentra entre las certificaciones de TI mejor pagadas de acuerdo con el IT Skills and Certification Pay Index™ (ITSCPI) de Foote Partners.

La guía está diseñada para:

  1. · ayudar a todos aquellos profesionales en la gestión de riesgos a entender la manera más efectiva de identificar y manejar el riesgo de TI,

· comunicar así como destacar su importancia al momento de tomar decisiones en la empresa.

· los consejos y la administración ejecutiva, para comunicarles las implicaciones del riesgo de TI en los objetivos estratégicos de la empresa además de cómo optimizar el área de TI para la ejecución exitosa de la estrategia

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s