Actualmente, las organizaciones privadas y públicas (entidades gubernamentales y organismos sin fines de lucro, por ejemplo) dependen cada vez más de las tecnologÃas de la información (TI) para obtener ventajas estratégicas y alcanzar la eficiencia operativa.
Esta dependencia conlleva la necesidad de una rápida adopción de tecnologÃas emergentes, ya que al no hacerlo se corre el riesgo de crear brechas en la función de TI, en la gobernanza y el control interno, las cuales pueden tener un impacto directo en los costos de operación y en la disminución de la confianza de los diferentes grupos de interés.
Asimismo, los acelerados avances en la materia exigen que la Alta Dirección se apoye en recursos internos y externos para seleccionar, diseñar, implementar y mantener con éxito las herramientas, procesos, servicios y soluciones tecnológicas. Esto debe considerar un determinado nivel de apertura por parte de las empresas, acompañado de una gestión de riesgo tecnológico adecuada por parte de especialistas, el cual permita alcanzar los objetivos de negocio.
Además, es importante tomar en cuenta que el diseño e implementación de herramientas tecnológicas puede representar un riesgo si la compañÃa no cuenta con la disciplina y los medios de control necesarios para atender la complejidad de las tecnologÃas emergentes y los entornos de TI, especialmente aquellos relacionados con la seguridad informática.
Ante este panorama, la alta dirección debe contemplar una amplia gama de temas crÃticos en la agenda de TI, tales como:
- Transición a tecnologÃas cloud, estabilización de sistemas, aprovechamiento de soluciones tecnológicas y retorno de inversión
- Integración de estrategias tecnológicas en sintonÃa con la actividad del negocio
- Gobernanza y gestión de recursos para generar una práctica que impulse una mejora de los resultados comerciales y operativos de la organización, impulsada en la calidad e integridad de los datos
- Incremento en el volumen de procesamiento de datos para avanzar en la incorporación de la analÃtica inteligente, la gobernanza y la estrategia
- Protección y privacidad de la información
- Estrategias de seguridad, riesgo, controles, cumplimiento y gobernanza de modelos operativos basados en soluciones digitales y tecnologÃas emergentes
- Cumplimiento regulatorio y de polÃticas y procedimientos de control interno de TI
- Gestión de riesgos tecnológicos como blockchain, inteligencia artificial (IA), internet de las cosas (IoT), ciberseguridad, entre otros
- Administración del ciclo de vida de los activos de software
- Modelos de resiliencia empresarial y tecnológica
En resumen, en la era digital de los modelos operativos, lograr el equilibrio adecuado entre contar con controles internos de TI y mantener la agilidad en la operación es el desafÃo que exige la innovación empresarial.
Por ello, los equipos de Riesgo Tecnológico ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø México van más allá de centrarse en los componentes de vulnerabilidad y seguridad derivados de la transformación digital, adoptando una visión integral de la complejidad de los elementos de riesgo, para alcanzar una gestión eficaz y centrada en el impacto que las tecnologÃas y los nuevos modelos de negocio pueden tener en toda la empresa.
Asimismo, le ayudan a establecer un marco de gobernanza integrado que adopte tecnologÃas disruptivas y fomente la innovación, al mismo tiempo que garantiza la identificación y gestión de riesgos para abonar a la confianza de las partes interesadas en la adopción de nuevas tecnologÃas.
Sandra Carpio
Socia de ´¡²õ±ð²õ´Ç°ùò¹ en Gestión de Riesgo Tecnológico
ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø en México
°ä´Ç²Ô³Ù᳦³Ù±ð²Ô´Ç²õ
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø kpmg.socialMedia
