Gestión de riesgos y computación en la nube

  • Hybrid IT

Nube pública

"Enterprise Risk Management for Cloud Computing" es un documento interesante para los responsables de abordar los riesgos relacionados con la TI.

Empieza asegurando que "aprovechar la computación en la nube en algunas industrias puede haber sido una ventaja estratégica en algún momento. Lo que la pandemia sacó a la luz fue la necesidad de entornos de trabajo más remotos y flexibles y la infraestructura de TI para apoyar a la organización en ese esfuerzo. Utilizar la computación en la nube se ha convertido en un elemento esencial para competir en el mercado”.

"La velocidad a la que se puede adquirir e implementar la computación en la nube es una de sus muchas características valiosas. Sin embargo, al enfrentar la inercia del acceso acelerado a las capacidades basadas en la nube, es posible que algunas organizaciones no hayan tenido la capacidad de implementar controles apropiados diseñados para mitigar los riesgos. en sus entornos de nube ".

En muchos sentidos, la nube es una simple evolución en lugar de un salto gigantesco. Muchos de los problemas relacionados con la gestión de un sistema informático subcontratado tradicional continúan en un entorno de nube. Hay algunos desafíos más, pero no tantos.

"La dirección de una organización es responsable de gestionar el riesgo para la organización. La dirección debe incorporar a la junta y a las partes interesadas clave en el programa de ERM para que la gestión de riesgos se integre con la estrategia y los objetivos comerciales de la organización. Una ERM eficaz implica a varios departamentos y funciones; debe integrarse en la estrategia de la organización e incorporarse en su cultura. Una ERM exitosa va más allá de los controles internos para abordar la gobernanza, la cultura, la estrategia y el desempeño. La computación en la nube y la gestión de riesgos empresariales en la nube se integran dentro de la organización para apoyar la estrategia y los objetivos de la organización, alinearse con la cultura y mejorar el valor".

Adoptemos un enfoque mucho más simple:

  • Comprenda lo que la organización está tratando de lograr, sus objetivos comerciales.
  • Considere lo que podría suceder y que podría afectar el logro de esos objetivos: el alcance y la probabilidad de logro.
  • Incluya la consideración tanto de lo que se necesita para ir bien (para lograr los objetivos comerciales de la empresa) como de lo que podría salir mal.
  • Comprender cómo lo anterior depende o son las consecuencias del uso de la tecnología. Puede definir un subconjunto de cosas que involucran la computación en la nube.
  • Dado todo eso, ¿estamos bien? ¿Es aceptable la probabilidad de éxito (lograr los objetivos comerciales de la empresa)?
  • Si no es así, ¿qué vas a hacer al respecto?
  • ¿Es mejor cambiar los procesos y los que se relacionan específicamente con la nube, o hay una mejor manera?

Una preocupación al comenzar con un enfoque en la nube es que podría terminar dedicando recursos escasos a una fuente de riesgo mínimo para la empresa.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.