Mitigación de riesgos Portal del CIO | IBM Global Technology Services

Seguridad orientada al negocio

Hoy en día, los directivos deben afrontar muchos retos como, por ejemplo, la necesidad de innovar en entornos extremadamente competitivos, responder a desafíos normativos y de conformidad altamente dinámicos, acelerar el rendimiento de las inversiones para contrarrestar unos presupuestos de TI cada vez mas reducidos y proteger la empresa de una amplia variedad de sofisticadas amenazas nuevas y cambiantes. No obstante, a diferencia de otros retos, las organizaciones suelen adoptar un enfoque tecnológico para proteger su infraestructura cuando, en realidad, un enfoque orientado a los negocios está más justificado.
Un enfoque orientado al negocio se diferencia de un enfoque tecnológico en que los objetivos empresariales impulsan los requisitos para proteger la empresa. Las organizaciones suelen tomar una aproximación total de la seguridad ya que los proveedores de soluciones de seguridad suelen fomentar este enfoque con sus clientes. Para solucionar carencias de seguridad ya identificadas, las empresas amplían y refuerzan sus defensas aumentando las inversiones realizadas anteriormente en seguridad. Esta metodología tecnológica crea a menudo una infraestructura de seguridad excesivamente compleja y disgregada. Todo ello dificulta, por tanto, la Gestión y reacción ante vulnerabilidades desconocidas, aumentando necesariamente los costes de TI y, finalmente, multiplicando las ineficiencias operativas que inhiben el crecimiento empresarial en lugar de fomentarlo.
En lugar de intentar protegerse de todas las posibles amenazas, las organizaciones deben comprender y priorizar aquellas actividades de Gestión de riesgos de seguridad de mayor calado para su empresa. El equipo de TI puede, asimilando el nivel de tolerancia a riesgos de una organización, centrarse más fácilmente en la reducción de aquellos riesgos que la organización no puede permitirse el lujo de ignorar. Sobrevalorar determinados riesgos desperdicia recursos y esfuerzos mientras que infravalorar otros puede acarrear consecuencias desastrosas.

Este documento esboza los riesgos relacionados con la capacidad de recuperación del capital humano que podrían surgir ante situaciones de crisis y proporciona un esquema de trabajo para encararlos

La lista de desastres naturales y provocados por el hombre con la que ha tenido que lidiar el mundo de los negocios en los primero años del siglo XXI es larga. Muchas organizaciones han sentido los efectos de los ataques terroristas del 11 de septiembre, los actos de bioterrorismo relacionados con el ántrax y los atentados con bombas en Londres, Madrid y Bali. El brote del síndrome respiratorio agudo severo (SARS), el tsunami en el sur de Asia y el huracán Katrina han tenido también un impacto costoso y de gran alcance en el mundo de los negocios.
Los trastornos resultantes de éstos y otros desastres se han propagado por las cadenas de distribución, han sacudido sectores empresariales enteros y han hecho sentir sus efectos en plantillas de personal, carteras de clientes y relaciones entre socios. No es sorprendente, pues, que las organizaciones de todos los tipos y tamaños hagan planes para afrontar las situaciones de crisis y abordar así un tema capital de la planificación de la continuidad de la actividad comercial. Los riesgos existen, y su organización los encara con una actitud proactiva y está continuamente estudiando las maneras de minimizar el impacto que las crisis potenciales pueden tener en sus procesos comerciales y sistemas tecnológicos. No obstante, aún cuando el plan de continuidad de la actividad comercial de su empresa muy probablemente sirva para proteger los activos físicos de ésta, como sus datos, redes, aplicaciones comerciales esenciales e instalaciones, ¿en qué medida trata el lado humano de los desastres?
Es importante dotar de capacidad de recuperación a la explotación de su negocio, pero igual de importante es dotar de capacidad de reacción a su capital humano. Un modo de lograr la capacidad de recuperación del capital humano consiste en asegurarse de que su organización ha tratado los aspectos relacionados con las personas en el plan de continuidad de la actividad comercial. Este documento esboza los riesgos relacionados con la capacidad de recuperación del capital humano que podrían surgir ante situaciones de crisis y proporciona un esquema de trabajo para encararlos. Este documento ha sido concebido también para ayudarle a evaluar en qué medida está preparada actualmente su empresa para manejar las dimensiones humanas de un desastre.