SAP Y THE ECONOMIST INTELLIGENCE UNIT REALIZAN ESTUDIO SOBRE RIESGOS EN LOS SISTEMAS DE TI

5 de agosto del 2007 | por Martha Olavarrieta

· El estudio concluye que el fracaso de los sistemas de TI constituye la principal amenaza para el éxito operacional, pero pocas compañías manejan efectivamente los riesgos asociados.

Las compañías temen más al colapso de sus sistemas de Tecnología de la Información o TI que al terrorismo, los desastres naturales, riesgos financieros y las limitaciones legislativas. Sin embargo, de acuerdo con el reporte elaborado por la Unidad de Inteligencia de la publicación The Economist titulado Coming to grips with IT risk o “Asimilando los riesgos de la Tecnología de la Información”, basado en una encuesta realizada a 145 altos ejecutivos de empresas alrededor del mundo, la mayoría de dichas compañías no administra efectivamente los riesgos asociados con la TI.

El estudio en cuestión, solicitado por SAP, líder mundial en el suministro de software de negocios, revela que sólo 13% de los encuestados cuenta con una estructura integral de administración de riesgos de TI debidamente establecida en sus respectivas compañías. Aunque consideran que los altos directivos de sus organizaciones están conscientes de los riesgos financieros asociados al fracaso de los sistemas de TI, tan sólo 11% de los entrevistados describe el manejo dado por su compañía a los riesgos de TI como “altamente efectivo”. Esto, a pesar de que 27% de los participantes cita el fracaso de los sistemas de TI como el mayor riesgo de negocios que debe afrontar, superando por 6 puntos porcentuales al segundo mayor riesgo afrontado por los ejecutivos que participan en el estudio. Las violaciones a la seguridad de la información representan la principal amenaza para el 22% de los encuestados.

Para mantenerse competitivas, las compañías deben invertir en poderosos y complejos sistemas de TI. Pero, según la mayoría de los entrevistados, la complejidad aumenta las probabilidades de fracasar en el área TI. No extraña entonces que la complejidad haya sido catalogada como una amenaza de mayor envergadura que algunos otros factores que podrían incidir en las fallas de los sistemas de TI, tales como los sistemas reglamentarios que dan soporte a la privacidad de datos, reportes financieros, la expansión de los servicios de outsourcing para la tecnología de la información y el incremento en el uso de las redes inalámbricas.

Los complejos sistemas de TI conectan todas las partes de la organización, expandiendo considerablemente el alcance de las fallas potenciales. A pesar de ello “un número considerable de altos directivos aún percibe los riesgos asociados a la tecnología de la información como algo inherente exclusivamente a la seguridad”, afirmó Rama Ramaswami, miembro de la Unidad de Inteligencia de The Economist y editor del reporte en cuestión.

“Dicha perspectiva es demasiado obtusa. Los riesgos asociados a la TI deberían abarcar todos los daños posibles en el rango completo de actividades asociadas a este tipo de tecnología, incluyendo todos los aspectos inherentes a la continuidad de los negocios, al impacto de las demoras ocurridas en los proyectos de TI y a la manera en que los fracasos en el área de TI afectan el servicio al cliente, la generación de ingresos y la productividad”, aseveró Ramaswami.

El estudio arrojó algunas conclusiones clave que se derivan del reporte. La pobre gestión de los proyectos representa la fuente más común de fracasos en los proyectos de TI. Este factor es citado por 43% de los encuestados y constituye una preocupación de particular envergadura en Europa, donde 50% de los ejecutivos cita la ineficiente gestión de los proyectos como la razón principal de los fracasos de los proyectos de TI.

El “sobredimensionamiento” del alcance. Otra de las causas del fracaso de los proyectos de TI, citada por 21% de los encuestados, es el gobierno inadecuado de los requerimientos técnicos; es decir, el “sobredimensionamiento del alcance” o la adición de un número de tareas superior al originalmente especificado, conduciendo a menudo a mayores costos, incumplimiento de fechas límite y pérdida de las metas originalmente trazadas.

Los altos directivos no comprenden adecuadamente los temas que conciernen a la TI. El 26% de los entrevistados señala que los altos directivos de sus respectivas empresas no comprenden por completo los temas de TI, mientras que sólo 15% afirma que el área de TI desconoce los temas generalizados que se asocian a los riesgos de negocios. El 35% de quienes respondieron la encuesta en Europa citan la falta de comprensión, por parte de los altos directivos de sus compañías, como un obstáculo fundamental al perfeccionamiento de la gestión de los proyectos de tecnología de la información.

Los riesgos asociados a la TI aumentarán en los próximos tres años. De acuerdo con nuestros encuestados, prácticamente todas las áreas de riesgo asociado a la TI generarán más problemas en los próximos tres años que en los últimos tres. El 44% de los entrevistados teme que los riesgos de daño financiero se incrementen debido a las filtraciones de datos sensibles, duplicando el porcentaje de encuestados que considera que este aumento en los riesgos ya se ha presentado en los últimos tres años (20% del total).

“El reporte demuestra que, además de una minuciosa gestión operacional de los riesgos de proyecto, sólo la adopción de un enfoque integrado sobre el gobierno corporativo, la gestión de riesgos y el sometimiento reglamentario permitirá a las compañías mantener un control satisfactorio sobre sus sistemas de TI”, indicó Sachar Paulus, Director de seguridad de SAP AG. “Los controles requeridos deberán cubrir, no sólo las actividades puramente relacionadas con la tecnología de la información, sino el panorama completo; uno no podrá limitarse a ello y deberá integrar adecuadamente tanto las medidas físicas como de seguridad para la información”.

El reporte titulado “Asimilando los riesgos asociados a la tecnología de la información” está disponible de manera gratuita en el sitio www.eiu.com/IT_Risk