gobierno de TI

Las organizaciones hacen uso de tecnologías de la información para su operación diaria. Sin embargo, existen riesgos inherentes a ellas, es decir, la posibilidad de que una debilidad sea aprovechada por una amenaza y sus consecuencias: divulgación, modificación, pérdida o interrupción de información sensible. Las políticas de seguridad surgen como una herramienta para ayudar en el proceso de concientización de los miembros de una organización, sobre la importancia y sensibilidad de la información, además de ofrecer un marco normativo para el uso adecuado de la infraestructura de TI.

En el artículo anterior, se habló del origen del riesgo tecnológico, de cómo afecta a las organizaciones y las medidas que pueden ser tomadas para mitigarlo; además de tratar algunos casos reales sobre cómo el riesgo tecnológico es fuente de otro tipo de riesgos. En la presente entrega, se abarca el riesgo tecnológico dentro del gobierno de TI, haciendo referencia al marco COBIT para indicar la importancia de su trato como riesgo fuera del ámbito estricto del riesgo operativo.

En el artículo anterior, se habló del origen del riesgo tecnológico, de cómo afecta a las organizaciones y las medidas que pueden ser tomadas para mitigarlo; además de tratar algunos casos reales sobre cómo el riesgo tecnológico es fuente de otro tipo de riesgos. En la presente entrega, se abarca el riesgo tecnológico dentro del gobierno de TI, haciendo referencia al marco COBIT para indicar la importancia de su trato como riesgo fuera del ámbito estricto del riesgo operativo.