Riesgos de TI – Resultados 2012 del barómetro ISACA


Los resultados de la encuesta IT Risk/Reward Barometer 2012 de ISACA indican que el número de ejecutivos de TI que consideraron que los riesgos del BYOD (Trae tu propio dispositivo) son mayores que los beneficios aumentó un 16% con respecto al 2011.

ISACA presentó los resultados de la edición 2012 de su encuesta IT Risk/Reward Barometer en la cual participaron más de 4,500 miembros de la asociación en todo el mundo. De acuerdo a esta encuesta anual, a pesar de lo mucho que se habla sobre el tema, las empresas de América Latina aún no han adoptado abiertamente la tendencia del BYOD.

El número de ejecutivos de TI que creen que los riesgos del BYOD son mayores a los beneficios aumentó en un 16% con respecto al 2011 en la región.

Resulta importante destacar que a pesar de las preocupaciones de los encuestados, un 44% aseguró que su empresa no ha implementado una política de seguridad en TI sobre BYOD, mientras que:

  • sólo un 18% aseguró que existe esta política en su organización que permite el uso de BYOD
  • el 28% reconoció que cuentan con una política de seguridad que prohíbe el uso de BYOD
  • el 10 % no está seguro de que existan estas políticas en sus empresas.

Sigue leyendo

Acerca de estos anuncios

Gestión de Tecnología – 10 temas que erosionan la confianza en la computación en la nube


Si estás en proceso de analizar la utilización de la computación en la nube en tu organización, esta encuesta te puede ayudar mucho para ver cuales son los temas que aún falta resolver en este modelo de computación.

También podrás ver que el costo no es el atributo principal por el cuál se elige este modelo sino que es la posibilidad de facilitar negocios.

Una nueva investigación por Cloud Security Alliance e ISACA, Identifica a las reglamentaciones gubernamentales, las estrategias de salida y la privacidad internacional de los datos como las preocupaciones principales con la computación en la nube.

Sigue leyendo

Gobierno de TI – COBIT 5 Comparación con COBIT 4.1


Siguiendo con el tema del lanzamiento de COBIT® 5 por ISACA, una descripción de los cambios más significativos de COBIT en su paso de la Versión 4.1 a la Versión 5.

Gobierno de TI – COBIT 5 y Seguridad de la Información


Siguiendo con el tema del lanzamiento de COBIT® 5 por ISACA, una descripción de COBIT® 5 y cómo apoya y soporta la visión de la Seguridad de la Información.

Gobierno de TI – Introducción a COBIT 5


Siguiendo con el tema del lanzamiento de COBIT® 5 por ISACA, una pequeña introducción a sus Principios, Procesos Facilitadores, las ayudas para el proceso de implantación y algo de los productos futuros de la familia.

Gobierno de TI – COBIT 5 Resumen Ejecutvo


Ustedes se preguntaran que hago escribiendo sobre COBIT® 5, hay dos razones fundamentales;

  1. COBIT® 5 por primera vez desde que nació, establece claramente la distinción entre Gobierno y Gestión incorporando algunos principios de la norma ISO 38500
  2. Val IT ha sido absorbido por COBIT® 5 y se adoptaron muchos de sus prácticas como principios dentro de COBIT® 5.

En el futuro habrá un poco más de COBIT® 5, que cambió desde su versión 4 y cómo incorporo las prácticas de Val IT y Risk IT.

Por ahora les dejo una pequeña presentación basada en el resumen ejecutivo de ISACA de los Principios y Facilitadores de COBIT® 5.

The Infonomics Letter – Julio de 2011


Una mezcla de emociones

Hola y bienvenidos a The Infonomics Letter.

El mes pasado, he mencionado el lanzamiento del Borrador de COBIT 5. Un examen breve había indicado una influencia definitiva de la norma ISO 38500. Que, junto con el reconocimiento de la norma ISO 38500 en los planes de COBIT 5 anunciados en 2010 me habían dejado la esperanza de que COBIT 5 proporcionaría un verdadero avance en la orientación práctica sobre cómo las organizaciones pueden establecer un sistema integral y eficaz para el gobierno y la gestión de TI.

Este mes, después de haber aterrizado a través del borrador de COBIT 5, estoy decepcionado.

Mi preocupación es que COBIT 5 todavía no se alinea con la definición de gobierno que proporciona la norma ISO 38500. En todo caso, va más lejos por el camino equivocado de las actividades de gestión consolidadas bajo el título “Gobernabilidad”. He tratado de expresar mis inquietudes de manera coherente en Sueño Roto.

Compensar la decepción es el continuo crecimiento de interés de mercado en la norma ISO 38500. A partir de este año ya las incursiones de gran éxito en el Medio Oriente, América Latina y Malasia, ahora estamos en condiciones de anunciar siete nuevos eventos en toda Europa. Además de ser un revendedor de Waltzing with the Elephant, IT Governance Limited promoverá la Clase de Fundación ISO 38500. Dos nuevos socios para Infonomics también promocionaran oportunidades para sus clientes y un mercado más amplio para conocer el enfoque de la ISO 38500:

Sigue leyendo

Estado global del gobierno de TI Empresarial


El IT Governance Institute junto a ISACA han liberado su informe; Global Status Report on the Governance of Enterprise IT del 2011. En este informe presentan el resultado de las entrevistas realizadas a 834 personas representado a 21 países y 10 industrias diferentes, la distribución geográfica de los encuestas es; 32 % – USA, 25 % – Asia, 25 % – Europa Occidental, 8% – Europa Oriental, 5 % – América del Sur, 3 % – Oceanía y 2% – África. Se entrevistaron perfiles tanto de negocio (CEO, CMO, COO) y de TI (CIO, CTO, jefes de TI).

Una conclusión del reporte me ha llamado mucho la atención; 1 de cada 5 entrevistados considera que los beneficios del uso por los empleados de las redes sociales no superan los riesgos.

Cada vez que leo estas conclusiones me pregunto; ¿por qué las empresas consideran que los empleados no son personas que tienen vida social?, ¿vamos a seguir creyendo que por utilizar las redes sociales en la empresa perdemos productividad?

La productividad de los empleados no viene por la cantidad de horas que estén sentados en una silla desarrollando tareas sino que, viene por la inteligencia con la que desarrollan esas tareas, hace mucho tiempo que superamos las teorías de management de Taylor y Fayol y el control de tiempos de las tareas y sus procesos.

Todos aquellos que utilizamos las redes sociales nos damos cuenta que a través de ellas, logramos tener mejor servicio de las empresas de las que somos usuarios, hoy son unas pocas como muestra la encuesta que tienen un pensamiento contrario a la mayoría. Personalmente creo que son las que ganaran en el mediano y largo plazo.

Considero que es una ilusión pensar que en la empresa las personas no destinaran tiempo a resolver sus cuestiones personales. En lugar de evitar que lo hagan – si estamos muy preocupados por la productividad – debemos darles las herramientas para que lo puedan hacer con la mayor flexibilidad y rapidez posible, hoy esas herramientas pasan por la nube y las redes sociales. Solo para dar un ejemplo, hoy se tiene una respuesta más rápida a través de mensajes directos de twetter que llamando a un call center o accediendo a las áreas de soporte en la web de algunas empresas de telefonía celular.

Entonces dos conclusiones personales; Sigue leyendo

El Futuro de TI – Por John Thorp


The Future of IT

Después de un par de meses de silencio precipitados por alguna cirugía menor, la temporada de vacaciones y, francamente, demasiadas noticias “de siempre – de siempre”, un par de artículos me han provocado, una vez más, a poner los dedos en el teclado.

El primero, un blog – por desgracia el último con CIO.com, por Thomas Wailgum, IT in 2020: Will it even exist?, y el segundo por Marilyn Weinstein, de nuevo en CIO.com, The Power of IT drives businesses Forward. Si bien los dos títulos podrían parecer contradictorios, siento que dicen la misma cosa de maneras un tanto diferentes, y lo que estaban diciendo es importante – aunque no es nuevo.

En la descripción de un nuevo informe de Forrester Research, “IT’s Future in the Empowered Era: Sweeping Changes in the Business Landscape Will Topple the IT Status Quo“, Thomas sugiere que la pregunta que persiste en todo el informe es si la unidad corporativa de TI, tal como la conocemos hoy en día, incluso existirá en el año 2020.

En el informe, los analistas Alex Cullen y James Staten identifican tres fuerzas que están derribando a TI y que probablemente tendrán consecuencias a largo plazo. Las tres fuerzas son: negocio-listo, auto-servicio de tecnología (incluida la nube y la adopción de SaaS); empowerment, los empleados con conocimientos técnicos que piensan que no necesitan de la unidad de TI, y un “radicalmente más complejo ambiente de negocios”, señala el informe.

Sigue leyendo