La coordinación entre TI y gestión de riesgos, esencial para las estrategias corporativas

Los profesionales de TI y los de gestión de riesgos deben hablar el mismo idioma para conseguir un equilibrio entre los beneficios asociados a la gestión y análisis de los datos con la tecnología y las incertidumbres o riesgos que se pueden derivar de ello. Y esto es muy importante a la hora de plasmarlo en una estrategia corporativa que agregue valor, según informe que han publicado ISACA y RIMS.

El documento técnico "Bringing the Digital Risk Gap” pone de relieve que un entorno de riesgos digitales en constante cambio, los nuevos requisitos regulatorios y la necesidad de un mejor entendimiento de los puntos en común entre TI y gestión del riesgo son un argumento sólido para alinear ambos departamentos para conseguir importantes beneficios.

En opinión de los autores, se hace necesaria una coordinación estratégica para lograr resultados positivos para las organizaciones y mencionan explícitamente mejoras a la hora de responder ante incidentes y de proteger la información.

“La colaboración entre los profesionales de TI y de gestión de riesgos facilita la alineación estratégica de los recursos y promueve la creación de valor en una empresa”, concluye el documento.

De esta forma, los profesionales de ambos equipos podrían facilitar a las unidades de negocio y a la dirección información clave sobre cómo sus estrategias pueden beneficiarse de las capacidades tecnológicas y estimular la inversión en ellas.