Transformación de TI: gestión de riesgo tecnológico

Actualmente, las organizaciones privadas y públicas (entidades gubernamentales y organismos sin fines de lucro, por ejemplo) dependen cada vez más de las tecnologías de la información (TI) para obtener ventajas estratégicas y alcanzar la eficiencia operativa.

Esta dependencia conlleva la necesidad de una rápida adopción de tecnologías emergentes, ya que al no hacerlo se corre el riesgo de crear brechas en la función de TI, en la gobernanza y el control interno, las cuales pueden tener un impacto directo en los costos de operación y en la disminución de la confianza de los diferentes grupos de interés.

Asimismo, los acelerados avances en la materia exigen que la Alta Dirección se apoye en recursos internos y externos para seleccionar, diseñar, implementar y mantener con éxito las herramientas, procesos, servicios y soluciones tecnológicas. Esto debe considerar un determinado nivel de apertura por parte de las empresas, acompañado de una gestión de riesgo tecnológico adecuada por parte de especialistas, el cual permita alcanzar los objetivos de negocio.

Además, es importante tomar en cuenta que el diseño e implementación de herramientas tecnológicas puede representar un riesgo si la compañía no cuenta con la disciplina y los medios de control necesarios para atender la complejidad de las tecnologías emergentes y los entornos de TI, especialmente aquellos relacionados con la seguridad informática.

Ante este panorama, la alta dirección debe contemplar una amplia gama de temas críticos en la agenda de TI, tales como:

• Transición a tecnologías cloud, estabilización de sistemas, aprovechamiento de soluciones tecnológicas y retorno de inversión
• Integración de estrategias tecnológicas en sintonía con la actividad del negocio
• Gobernanza y gestión de recursos para generar una práctica que impulse una mejora de los resultados comerciales y operativos de la organización, impulsada en la calidad e integridad de los datos
• Incremento en el volumen de procesamiento de datos para avanzar en la incorporación de la analítica inteligente, la gobernanza y la estrategia
• Protección y privacidad de la información
• Estrategias de seguridad, riesgo, controles, cumplimiento y gobernanza de modelos operativos basados en soluciones digitales y tecnologías emergentes
• Cumplimiento regulatorio y de políticas y procedimientos de control interno de TI
• Gestión de riesgos tecnológicos como blockchain, inteligencia artificial (IA), internet de las cosas (IoT), ciberseguridad, entre otros
• Administración del ciclo de vida de los activos de software
• Modelos de resiliencia empresarial y tecnológica

En resumen, en la era digital de los modelos operativos, lograr el equilibrio adecuado entre contar con controles internos de TI y mantener la agilidad en la operación es el desafío que exige la innovación empresarial.

Por ello, los equipos de Riesgo Tecnológico KPMG México van más allá de centrarse en los componentes de vulnerabilidad y seguridad derivados de la transformación digital, adoptando una visión integral de la complejidad de los elementos de riesgo, para alcanzar una gestión eficaz y centrada en el impacto que las tecnologías y los nuevos modelos de negocio pueden tener en toda la empresa.

Asimismo, le ayudan a establecer un marco de gobernanza integrado que adopte tecnologías disruptivas y fomente la innovación, al mismo tiempo que garantiza la identificación y gestión de riesgos para abonar a la confianza de las partes interesadas en la adopción de nuevas tecnologías.