La gestión de riesgos en el departamento de TI, es aquella que busca garantizar la integridad de la información en una empresa u organización, tarea importante dadas las condiciones de vulnerabilidad que aparenta el mercado de infraestructura actual.
Los riesgos de TI son todos aquellos elementos que pueden vulnerar los sistemas de información y provocar así inconsistencias en los datos. Dentro de estos riesgos tenemos: errores humanos, accidentes, desastres, robos de hardware y amenazas e intrusiones.
Es importante conocer el escenario en el que la empresa se encuentra para definir una gestión de riesgo ya que no es igual para un ambiente CLOUD que para un ON PREMISE. En el primero contamos con el respaldo de la empresa que nos ofrece dichos servicios por lo que al momento de contratar se debe evaluar la gestión que nos ofrece el tercero, para el segundo escenario es responsabilidad del departamento de TI ya que los equipos están bajo su administración.
Las buenas prácticas para la gestión de riesgos de TI incluyen diseños de controles de seguridad, pruebas de seguridad, gestión de incidentes y detección y clasificación de vulnerabilidades. En la medida que las tecnologías evolucionan y nos permiten desarrollar negocios de una manera más rápida y efectiva sin embargo no debemos perder de vista los riesgos a los que la información de la compañía se expone.
Fernando Calderón
Base Instalada
Softland El Salvador