sábado, 15 de septiembre de 2012

Artículo: Controles de IT

Controles de IT: salvaguarda para la entidad PDF Imprimir E-mail

Entre la segunda mitad del siglo XVIII y principios del XIX, el mundo se enfrentaba al mayor conjunto de transformaciones socioeconómicas, tecnológicas y culturales en la historia de la humanidad desde el Neolítico, a través de lo que conocemos como el fenómeno de la revolución industrial.  Desde entonces, los efectos de este período histórico han continuado haciendo eco en todas las diferentes fases de de la modernidad, incluso hasta nuestros días. 

En la época actual, las economías a nivel mundial y, por ende, las sociedades, enfrentan un fenómeno igual de impactante que la revolución industrial, llamado “globalización”. Su principio fundamental es que ya no existen fronteras que limiten el dinamismo de los negocios y el incremento masivo del flujo internacional en el capital. Esto, sin duda alguna, ha desembocado en una contundente producción de efectos que se particularizan según cada país, pero que siguen los mismos lineamientos, entre los cuales se mencionan algunos:
  • Expansión dramática de volúmenes de productos y servicios.
  • Desarrollo exponencial de nuevas tecnologías.
  • Incremento en oportunidades de comercio.
  • Crecimiento de estándares de competitividad.
De todos los aspectos mencionados anteriormente, ninguno se destaca tanto como el principal catalizador de mayor impacto en términos de cambios como lo es el desarrollo de nuevas tecnologías, particularmente en la última década, en que se ha cultivado el terreno para el crecimiento de una nueva filosofía de mercado llamado “economía de conocimientos”, en donde el activo troncal de las empresas del siglo XXI es la información del negocio (por ejemplo, estados de cuenta, financieros, archivos de maestro de inventarios, de proveedores, etc.). Es decir, todo el esquema electrónico de los componentes que dan vida a la operativa de la empresa.
  
Es en virtud de este activo intangible, pero de vital importancia, que las compañías invierten recursos económicos en la adquisición de  plataformas tecnológicas que les faciliten la administración de su información: sistemas operativos, motores de bases de datos, sistemas de información administrativa y de negocios, equipos de hardware y redes de comunicaciones, todo esto para solventar la razón misma del negocio, generar utilidades y valor de forma competitiva.
  
No obstante, existen aspectos que muchas de las organizaciones no están tomando en consideración en el creciente proceso del uso de la tecnología para los negocios y que podría llegar a poner en situación de riesgo a la empresa en sí. Entre estos, el más importante es la ausencia de controles efectivos que apoyen a los objetivos del negocio desde la perspectiva del uso de los sistemas de información, administración de bases de datos y equipos de cómputo.
  
Solo en 2008, de un total de 100 instituciones financieras encuestadas a nivel global, el 31% indicó que el acceso excesivo a los sistemas es el hallazgo de auditoría más común, seguido por el cumplimiento con procedimientos de control de acceso (30%) y segregación de funciones (30%). Este es un reflejo directo de las preocupaciones de las organizaciones con la administración de las identidades y accesos, cumplimiento y protección de fuga de datos (Deloitte, 6ta Encuesta Anual de Seguridad Global Protegiendo lo importante 2008).
  
Los riesgos que significan este tipo de debilidades en la administración de las tecnologías en los diferentes tipos de giros de negocio tienen un alto grado de implicancia negativa. Imaginemos que todos los usuarios de un área de negocio determinada puedan acceder a datos altamente sensibles como la cartera de clientes de un banco o que funcionarios del área de tecnología puedan manipular indiscretamente el maestro de proveedores de una empresa distribuidora de productos de consumos.
 
Los sistemas de información se han compenetrado tanto en las actividades de las entidades, como herramientas administrativas, financieras y de negocios, que es razonable implementar controles como parte indispensable de una adecuada planeación estratégica, valorándose:
  • Controles sobre gobernabilidad de los recursos de IT.
  • Controles de seguridad lógica.
  • Controles de seguridad física.
  • Controles cambios o modificaciones a los sistemas de información.

Finalmente, no debe perderse de vista que la competitividad de toda entidad que utiliza tecnología de la información hoy tiene estrecha relación entre los controles internos para mitigar los riesgos de sus plataformas de sistemas y el uso razonable de los recursos de IT, de forma tal que se apoye a la generación de utilidades y creación de valor en proceso natural de comercialización de su imagen, sus productos o servicios ante clientes y acreedores externos.


Jorge Lowery
Fuente:  www.revistaitnow.com

No hay comentarios:

Publicar un comentario

Has tus comentarios