Riesgos en la Gestión de TI Imprimir
Escrito por Jose Camilo Daccach T.   
Hay riesgos obvios, y otros no tan obvios, pero todos merecen el mismo cuidado en su identificación, monitoreo y en especial en la participación de los mismos en la construcción de medidas que permitan mitigar el impacto del riesgo en caso que llegase a ocurrir.

El manejo del riesgo requiere más que atender situaciones de alto perfil como el robo de información. Algunas situaciones menos obvias y mas pequeñas pueden generar riesgos igual de peligrosos para su organización.

A continuación relacionamos cinco riesgos de este tipo que puede estar pasando por alto y algunas recomendaciones de acciones para mitigar el impacto que pudiera generar en caso de ocurrir.  PautaArticulos Cuadro y Vert

Medios de almacenamiento

una cantidad considerable de información de guarda en cintas en procesos ordinarios de copias de respaldo que eventualmente se pueden requerir para recuperación de desastres, pero muchas pequeñas y medianas empresas no efectúan limpiezas frecuentes de las cintas o se aseguran qeu el entorno para las cintas es apropiado (temperatura, humedad). En una situación` de emergencia, es altamente probable que las cintas no se puedan leer. Es importante tener en pié un procedimiento que verifique con frecuencia la calidad de los medios de respaldo.

Perdida de un miembro clave del equipo

Los líderes de TI entienden cuáles son sus funcionarios clave, pero subestiman las pequeñas cosas que estos grandes jugadores hacen día a día. Solo cuando uno de estos jugadores clave se va de la empresa es que se dan cuenta de las habilidades que están haciendo falta en el negocio. Es indispensable tener claras las funciones de cada recurso y un plan de sucesión en caso que se deba prescindir de uno de ellos, ya sea programado o intempestivamente.

Ancho de banda disponible para la nube

Las soluciones en la nube son muy buenas y aportan soluciones importantes para los negocios. Si las comunicaciones comerciales no pueden entregar anchos de banda de manera consistente de tal manera que puedan manejar las demandas de acceso y descargas, se puede dar al traste con el proyecto. Esto es especialmente valido para empresas que están buscando manejar altos volúmenes de información a través de la nube. El ancho de banda debe ser un requerimiento que se maneje de primera línea con los todos los proveedores de servicios en la nube.

Perdida del Gerente de Cuenta del Proveedor

Estamos en un mercado con constantes adquisiciones de compañías o fusiones entre las mismas. Una excelente condición de trabajo establecida con un proveedor importante puede perderse en una de estas situaciones, generando posibles pérdidas en la calidad del servicio. Es indispensable tener unas clausulas de salida de los contratos en caso que estos cambios generen pérdida de control sobre el proveedor o se reduzca la calidad del servicio.

Usuarios finales contratando con proveedores de TI

Los usuarios finales continúan efectuando negociaciones con proveedores de TI para soluciones departamentales sin verificar si lo que adquieren es compatible con otras aplicaciones o equipos. Realmente esta compatibilidad no importa hasta que hay necesidad de integrar esta solución con los otros sistemas. Ahí es donde TI es llamado a una reunión para ver como se integra lo que adquirieron y que ahora tienen en pié` con los demás sistemas. El riesgo de soluciones incompatibles debe ser administrado. Se puede manejar óptimamente con una política que le da a TI la oportunidad de revisar soluciones de TI antes que se contrate y así validar no solo posibles compatibilidades sino también problemas de seguridad que se pudieran generar por estas soluciones.


Hay riesgos obvios, y otros no tan obvios, pero todos merecen el mismo cuidado en su identificación, monitoreo y en especial en la participación de los mismos en la construcción de medidas que permitan mitigar el impacto del mismo en caso que llegase a ocurrir.
Riesgos en la Gestión de TI