Descarga el PDF
La anticipación de problemas de TI: pura prevención de riesgos
Gestionar la prevención riesgos es tan importante como, por decir, destinar recursos para tener la tecnología más vanguardista y realizar las operaciones diarias de la compañía.
Prevenir en TI es el proceso de identificar, analizar y responder a los factores de riesgo a lo largo de la vida de un proyecto, y en los mejores intereses de sus objetivos. La gestión adecuada implica el control de posibles eventos futuros, y con ello se es proactivo en lugar de reactivo.
Por ejemplo, si un director de proyecto es proactivo, el equipo con el que trabaja desarrolla un plan de contingencia para evitar cualquier tipo de inconveniente que ponga en riesgo la operación diaria de la compañía. Sin embargo, si el jefe es reactivo, entonces el equipo no hará nada hasta que se produzca realmente el problema.
La administración adecuada del riesgo reduce no sólo la probabilidad de que ocurra un evento, sino también la magnitud de su impacto.
PREVENCIÓN DE RIESGOS: LA MEDICIÓN EXACTA DEL PROBLEMA
Los sistemas de gestión de riesgos están diseñados para hacer más que simplemente identificar el origen de un problema. Debe cuantificarlo y predecir el impacto en la operación diaria de la compañía. Por consiguiente, el resultado es un riesgo que es aceptable o inaceptable.
Si la gestión del riesgo se configura como un proceso continuo, disciplinada en su identificación y resolución de problemas, entonces el sistema se complementa con facilidad en otros sistemas. Esto incluye organización, planificación y presupuesto, y control de costos. Las sorpresas serán disminuidas debido al énfasis en el trabajo proactivo y no reactivo.
Para tener una buena administración, se deben de identificar todos los posibles riesgos que pudieran poner en peligro el proceso diario de la empresa, se deben elegir aquellos que son los más probables de ocurrir, y luego crear estrategias de control. Para ello, el equipo de TI, ya sea interno o externo en caso de contratar un servicio de outsourcing, basa su juicio sobre experiencias pasadas respecto a la probabilidad de ocurrencia, el instinto, las lecciones aprendidas, los datos históricos, etc.
Una buena respuesta a los riesgos debe incluir:
- La evasión: eliminar una amenaza específica, por lo general mediante la erradicación de la causa.
- La mitigación: reducir el valor monetario esperado de un evento de riesgo mediante la poca probabilidad de ocurrencia.
- La aceptación: adoptar las consecuencias de los riesgos. Esto se logra a menudo mediante el desarrollo de un plan de contingencia. El resultado final será una estrategia que se pueda usar en cualquier momento.
Los planes de contingencia ayudarán a asegurar que se pueda reaccionar rápidamente y evitar pérdidas de tiempo que repercuten en los ingresos de la empresa pero, sobre todo, en su reputación.
La evaluación y gestión de riesgos es la mejor arma que se tiene contra catástrofes que pueden ir desde un apagón de luz hasta un hackeo de la infraestructura de TI. Si no atacan activamente los posibles conflictos, las consecuencias pueden ser desastrosas para la empresa.
La ciberseguridad, principalmente, hoy es un factor que no puede soslayarse si se tiene presencia en internet, pues aunque muchas veces se cree que por ser una pequeña o mediana empresa no se es blanco de un ataque, puede que ya se sea una víctima sin que se sepa. Administrar y la prevención de riesgos es una tarea de todo el personal de la firma, y si no se atiende oportunamente, se puede pasar a las estadísticas negativas en la industria.
