Press Release

 

Encuesta de ISACA: América Latina se adapta más rápido a la computación en nube que América del Norte y Europa 

  2010 ISACA Risk/Reward Barometer Survey Results, Latin America

Rolling Meadows, Illinois, EE.UU. (19 mayo de 2010) - Casi un tercio de las organizaciones en América Latina utilizará la computación en nube en 2010, según la encuesta  Barómetro de riesgo/beneficio de TI realizada por ISACA, una asociación sin fines de lucro de 86.000 profesionales de TI. Estudios similares realizados por ISACA  encontraron que América del Norte y Europa están adaptando la computación en nube lentamente, con un 25% de las organizaciones norteamericanas y 18% de las organizaciones europeas utilizándolo en 2010.  

Mientras que el 41% de los 433 profesionales de América Latina de TI encuestados considera que los riesgos de la computación en nube superan los beneficios, el 18% opina lo contrario y 42% creen que los beneficios y los riesgos están adecuadamente equilibrados.

"La nube representa un importante cambio de paradigma en la forma en como los recursos informáticos se utilizarán, por lo que no es de extrañar que los profesionales de TI están preocupados sobre el riesgo vs beneficios", dijo Robert Stroud, CGEIT, vicepresidente internacional de ISACA y vicepresidente de gobierno y administración de servicios de TI en CA Inc.  "Sin embargo, el riesgo y el valor son dos caras de una misma moneda. Si la computación en nube es tratada como una iniciativa de gobierno envolviendo la participación de un amplio conjunto de interesados, tiene el potencial de generar beneficios que pueden igualar o superar los riesgos."

Los riesgos y beneficios de la computación en nube se examinan en Cloud Computing:  Business Benefits With Security, Governance and Assurance Perspectives (Computación en Nube: Beneficios de Negocio con Seguridad, Gobernabilidad y Perspectivas de Garantía), un escrito de ISACA y Cloud Security Alliance que está disponible gratis en www.isaca.org/cloud. Los temas estudiados en  Barómetro Riesgo/Beneficio de TI (IT Risk/Reward Barometer) de ISACA, América Latina, también se discutirá en la próxima Conferencia Internacional de ISACA, 6-9 de junio de 2010 en Cancún, México.

 Motivadores en la administración de riesgos

El Barómetro Riesgo/Beneficio de ISACA también examinó los principales motivadores en la administración de riesgos de TI. Si bien los profesionales de TI en Europa y América del Norte, dijeron que el cumplimiento de los requisitos reglamentarios es el motivador principal en sus organizaciones, sus homólogos en América Latina informaron que  asegurar que la funcionalidad está alineada con las necesidades del negocio es el motivador clave (33%). 

Es alentador ver que las empresas en América Latina  ven la mejora en el rendimiento y no el cumplimiento regulatorio, como la razón principal para aplicar una efectiva administración  de los riesgos", dijo José Ángel Peña Ibarra, CGEIT, vicepresidente internacional de ISACA y socio de Alintec en México.

Según Brian Barnier, miembro del equipo que desarrolló el marco de referencia de ISACA, Risk IT: Based on CobiT, y director de Asesores ValueBridge, "Desde la perspectiva del CFO, COO, CEO o Junta Directiva-Al igual que en  inversiones personales o en los deportes- principal motivador debe ser el equilibrio de riesgo/ beneficio necesario para impulsar el crecimiento rentable. La gestión robusta de riesgo es una herramienta poderosa para crear ese valor, por lo que es bueno ver más empresas moverse de  cumplimiento a desempeño en el manejo de los riesgos”

El mayor obstáculo para afrontar el problema relacionado con IT es el manejo del riesgo en las tres regiones son los límites presupuestarios (41%en América Latina), seguido de las líneas de negocio que no están dispuestas a participar plenamente en el manejo del riesgo (19%).

Las acciones más importantes para mejorar el manejo de riesgo TI de acuerdo a los encuestados de América Latina son aumentar el uso de mejores prácticas (32%), aumentar la conciencia de riesgo entre los empleados (28%), y mejorar la coordinación entre la TI y el manejo global del riesgo empresarial (24%).

Negocios Riesgosos

El Barómetro TI de ISACA Riesgo/Beneficio también reveló lo que los profesionales de TI en América Latina piensan acerca de comportamiento riesgoso de los empleados.  Según los resultados, las tres principales formas de alto riesgo en el que los empleados contribuyen al "negocio riesgoso" son:

  • Los empleados no protegen los datos confidenciales del trabajo de forma adecuada.
  • Los empleados no entienden completamente las políticas de TI.
  • Los empleados utilizan dispositivos de  trabajo para compartir archivos.

"Es muy importante fomentar la concienciación sobre la seguridad y educar a los empleados sobre las buenas prácticas del manejo de riesgos", dijo Peña Ibarra. "Sin una formación adecuada, los empleados, aunque sea sin intención, son a menudo el eslabón más débil de la cadena de seguridad".  

La próxima Conferencia Internacional de ISACA  reúne a líderes mundiales en auditoría de TI, seguridad, riesgo y gobierno para discutir los últimos desafíos y soluciones para asuntos críticos de la industria, incluido el manejo de riesgos, computación en nube y fraude. Orientación y estudios de casos reales basados en el nuevo marco Risk IT  de ISACA, disponible como descarga gratuita (y próximamente en español), proporcionará herramientas y técnicas prácticas. Para obtener más información, visite www.isaca.org/internacional y www.isaca.org/riskit.

Para mayor información por favor contactar:

Kristen Kessinger, +1.847.660.5512, news@isaca.org

Fernando Noriega (52) 55 5245 – 8855 ext. 202 fernando.noriega@ketchum.com

Laura Flores (52) 55 5245 - 8855 ext. 205 laura.flores@ketchum.com