You are on page 1of 4

Controles de IT: salvaguarda para la entidad

Entre la segunda mitad del siglo XVIII y principios del XIX, el mundo se enfrentaba al mayor conjunto de transformaciones socioeconómicas, tecnológicas y culturales en la historia de la humanidad desde el Neolítico, a través de lo que conocemos como el fenómeno de la revolución industrial.  Desde entonces, los efectos de este período histórico han continuado haciendo eco en todas las diferentes fases de de la modernidad, incluso hasta nuestros días.

En la época actual, las economías a nivel mundial y, por ende, las sociedades, enfrentan un fenómeno igual de impactante que la revolución industrial, llamado “globalización”. Su principio fundamental es que ya no existen fronteras que limiten el dinamismo de los negocios y el incremento masivo del flujo internacional en el capital. Esto, sin duda alguna, ha desembocado en una contundente producción de efectos que se particularizan según cada país, pero que siguen los mismos lineamientos, entre los cuales se mencionan algunos: Expansión dramática de volúmenes de productos y servicios. Desarrollo exponencial de nuevas tecnologías. Incremento en oportunidades de comercio. Crecimiento de estándares de competitividad.

 De todos los aspectos mencionados anteriormente, ninguno se destaca tanto como el principal catalizador de mayor impacto en términos de cambios como lo es el desarrollo de nuevas tecnologías, particularmente en la última década, en que se ha cultivado el terreno para el crecimiento de una nueva filosofía de mercado llamado “economía de conocimientos”, en donde el activo troncal de las empresas del siglo XXI es la información del negocio (por ejemplo, estados de cuenta, financieros, archivos de maestro de inventarios, de proveedores, etc.). Es decir, todo el esquema electrónico de los componentes que dan vida a la operativa de la empresa.

1/4

Este es un reflejo directo de las preocupaciones de las organizaciones con la administración de las identidades y accesos. administración de bases de datos y equipos de cómputo. todo esto para solventar la razón misma del negocio. de un total de 100 instituciones financieras encuestadas a nivel global. el 31% indicó que el acceso excesivo a los sistemas es el hallazgo de auditoría más común. que las compañías invierten recursos económicos en la adquisición de  plataformas tecnológicas que les faciliten la administración de su información: sistemas operativos. el más importante es la ausencia de controles efectivos que apoyen a los objetivos del negocio desde la perspectiva del uso de los sistemas de información. existen aspectos que muchas de las organizaciones no están tomando en consideración en el creciente proceso del uso de la tecnología para los negocios y que podría llegar a poner en situación de riesgo a la empresa en sí. sistemas de información administrativa y de negocios. Imaginemos que todos los usuarios de un área de negocio determinada puedan acceder a 2/4 . generar utilidades y valor de forma competitiva. equipos de hardware y redes de comunicaciones.      No obstante. cumplimiento y protección de fuga de datos (Deloitte.    Solo en 2008. Entre estos.Controles de IT: salvaguarda para la entidad    Es en virtud de este activo intangible.      Los riesgos que significan este tipo de debilidades en la administración de las tecnologías en los diferentes tipos de giros de negocio tienen un alto grado de implicancia negativa. 6ta Encuesta Anual de Seguridad Global Protegiendo lo importante 2008). pero de vital importancia. motores de bases de datos. seguido por el cumplimiento con procedimientos de control de acceso (30%) y segregación de funciones (30%).

financieras y de negocios.    Los sistemas de información se han compenetrado tanto en las actividades de las entidades. que es razonable implementar controles como parte indispensable de una adecuada planeación estratégica. sus productos o servicios ante clientes y acreedores externos. Controles de seguridad física. de forma tal que se apoye a la generación de utilidades y creación de valor en proceso natural de comercialización de su imagen. no debe perderse de vista que la competitividad de toda entidad que utiliza tecnología de la información hoy tiene estrecha relación entre los controles internos para mitigar los riesgos de sus plataformas de sistemas y el uso razonable de los recursos de IT. como herramientas administrativas.Controles de IT: salvaguarda para la entidad datos altamente sensibles como la cartera de clientes de un banco o que funcionarios del área de tecnología puedan manipular indiscretamente el maestro de proveedores de una empresa distribuidora de productos de consumos. Controles cambios o modificaciones a los sistemas de información.   Finalmente. Controles de seguridad lógica.     Jorge Lowery 3/4 . valorándose: Controles sobre gobernabilidad de los recursos de IT.

com Compartir 4/4 .revistaitnow.Controles de IT: salvaguarda para la entidad Fuente:  www.