orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
header_academy_v2

Estrategia para la gestión de riesgos en TI

Por Escuela de Gestion de Riesgos Pirani | Podcast, en 6 de septiembre de 2024

Todavía vemos empresas que permanecen en la burocracia en cuanto a la gestión de riesgos tecnológicos. ¿Cómo podemos contribuir a que puedan cambiar? En este episodio conversamos con Anelys Rodríguez, experta en gestión de riesgos tecnológicos y seguridad de la información de la República Dominicana, con quien hablamos sobre cómo pasar de la burocracia a una estrategia en gestión de riesgos.

Anelys nos cuenta que, muchas veces, la burocracia se vuelve muy rígida. Por lo tanto, pasar a una estrategia en gestión de riesgos tecnológicos significa dejar de enfocarse solamente en los requisitos mínimos y procedimientos establecidos, para que la gestión de riesgos tecnológicos forme parte de los objetivos comerciales.

¿Cuál es el desafío para tener un enfoque más estratégico en la gestión de riesgos tecnológicos?

El cambio cultural es el gran desafío. Muchos líderes y empleados están acostumbrados a seguir procedimientos que han funcionado en el pasado sin atender a lo que exige el mercado actualmente. Otro punto importante a resaltar es la falta de comunicación y capacitación, lo cual limita la adopción de este enfoque dentro de la organización.

Existen dos pasos clave para hacer esta transición:

  1. Evaluación inicial de los escenarios de riesgo actuales a los que la empresa está expuesta.
  2. Involucrar a todos los empleados de la organización, comenzando por los cargos más altos.

pasos-clave-en-la-cultura-de-gestion-de-riesgos-ti

Los líderes empresariales son clave en este proceso porque deben impulsar una mentalidad enfocada en una gestión de riesgos estratégica. Cuando ellos son los primeros en levantar la mano al detectar una situación que ponga en peligro el logro de los objetivos, se puede considerar que la transición hacia una gestión más estratégica está siendo exitosa.

Para fomentar una cultura alrededor de este tema, es necesario escuchar a las diferentes áreas sobre las preocupaciones que puedan tener respecto a las metas empresariales. Otro punto importante es el involucramiento en la recopilación de la información para que el documento de gestión sea entendible para toda la organización.

Sobre las regulaciones

Estas deben ser la base sobre la que se construye la estrategia. Las organizaciones deben velar por el cumplimiento no solo como un requerimiento, sino como una oportunidad para adoptar una postura positiva frente al mercado. Al hacer estas mejoras y cumplir con las regulaciones, se refuerza la imagen y la credibilidad de la empresa.

Qué herramientas pueden ayudar

Hablamos de plataformas que permiten realizar escaneos para evaluar el nivel de vulnerabilidad, herramientas para la detección de comportamientos sospechosos y para la visibilidad de los componentes dentro de la organización. Estas son algunas de las herramientas necesarias para un programa de gestión de riesgos tecnológicos. Sin embargo, la característica más importante es contar con un software de gestión de riesgos que sea fácil de usar para involucrar a todas las áreas de la organización.

¡Te dejamos un dato en este punto! Con Pirani puedes aumentar la participación de los miembros de tu organización hasta más de un 70%. Puedes pedir una demo personalizada aquí 👇

conversemos-agenda-una-reunion-pirani

El impacto de este cambio a una estrategia de gestión de riesgos tecnológica

Cuando se logra una estrategia de gestión de riesgos tecnológicos en la que la organización valora la cultura y la innovación, es más receptiva a los cambios dentro de la estrategia. Al fomentar una mentalidad enfocada en el aprendizaje continuo, la organización se adapta mejor a las regulaciones y al comportamiento del cliente, que exigen estar en constante evolución.

Consejos finales

Siempre consulta con un experto en gestión de riesgos, mantiene una comunicación clara y constante con los involucrados, y adquiere una plataforma de gestión de riesgos que sea dinámica, de fácil acceso y sin límites en el número de usuarios.

Acá les dejamos un ebook buenísimo para seguir aprendiendo del mundo de riesgos tecnológicos 👇

Nueva llamada a la acción

Categorías:Seguridad de la información