SOURCE: ISACA

May 19, 2010 10:25 ET

Encuesta de ISACA: América Latina adopta la computación en nube con mayor facilidad que América del Norte y Europa

ROLLING MEADOWS, Illinois--(Marketwire - May 19, 2010) - Cerca de un tercio de las organizaciones en América Latina implementarán la computación en nube en 2010, según la encuesta ISACA IT Risk/Reward Barometer (barómetro riesgo/recompensa de TI), conducida por ISACA, una asociación sin fines de lucro formada por 86.000 profesionales de tecnología de información (TI). Encuestas similares conducidas por ISACA hallaron que América del Norte y Europa están adoptando la computación en nube más lentamente, con el 25 por ciento de las organizaciones en Norteamérica y el 18 por ciento de las europeas implementándola en 2010.

Mientras el 41 por ciento de los 433 profesionales de tecnología de información latinoamericanos encuestados considera que los riesgos de la computación en nube sobrepasan los beneficios, el 18 por ciento cree lo contrario y el 42 por ciento cree que los beneficios y riesgos tienen un balance apropiado.

"La nube representa un gran cambio paradigma en como los recursos de computación se implementan, de modo que no es sorprendente que los profesionales de TI se preocupen sobre la compensación del riesgo frente a la recompensa", dijo Robert Stroud, CGEIT, vicepresidente internacional de ISACA y vicepresidente de gestión de servicios de TI y gobernabilidad de CA Inc. "Sin embargo, el riesgo y el valor son las dos caras de la moneda. Si la computación en nube se trata como una iniciativa de gobernabilidad importante con la participación de un amplio conjunto de grupos interesados, tiene el potencial de generar beneficios que pueden igualar o superar los riesgos".

Los temas analizados en la ISACA IT Risk/Reward Barometer, América Latina, también se abordarán en la próxima conferencia internacional de ISACA, del 6 al 9 de junio de 2010 en Cancún, México.

La ISACA Risk/Reward Barometer también analizó los impulsadores para la gestión de riesgos relacionados con TI. Mientras los profesionales de TI en Europa y América del Norte dicen que cumplir con los requisitos regulatorios es el mayor impulsor de sus organizaciones, sus colegas en América Latina reportaron que asegurar que la funcionalidad esté alineada con las necesidades de negocios es el motivador clave. (33 por ciento).

"Es motivante ver que las empresas latinoamericanas vean la mejora en el desempeño en lugar del cumplimiento como la principal razón para la implementación de gestión de riesgo eficaz", dice José Ángel Peña Ibarra, CGEIT, vicepresidente internacional de ISACA y socio de Alintec en México.

Según Brian Barnier, miembro del equipo que desarrolló el nuevo Riesgo TI de ISACA: basado en la estructura COBIT y directivo de ValueBridge Advisors, "Desde la perspectiva de C-suite o la junta, al igual que en la inversión personal o en el deporte, el principal impulsor debe ser el balance del riesgo frente al retorno para impulsar un crecimiento rentable".

El mayor obstáculo al abordar la gestión de riesgos relacionados con TI en las tres regiones son los límites de presupuesto (41 por ciento en América Latina) seguido de las líneas de negocios que no están dispuestas a integrarse totalmente a la gestión de riesgo (19 por ciento).

Las medidas más importantes para mejorar la gestión de riesgo de TI según los encuestados en América Latina son incrementar el uso de las mejores prácticas (32 por ciento), crear mayor conciencia de riesgo entre los empleados (28 por ciento) y mejorar la coordinación entre la gestión de riesgo de TI y la empresa en general (24 por ciento).

Negocio riesgoso
El ISACA IT Risk/Reward Barometer también reveló los tres comportamientos de mayor riesgo de empleados relacionados con TI:

  • Los empleados no protegen los datos de trabajo confidenciales de manera apropiada.
  • Los empleados no comprenden las políticas de TI en su totalidad.
  • Los empleados comparten archivos entre compañeros con un dispositivo de trabajo.

"Es crítico fomentar una conciencia de seguridad y educar a los empleados acerca de las buenas prácticas de gestión de riesgo", dijo Peña. "Sin la formación adecuada, los empleados a menudo, son involuntariamente, el vínculo más débil en la cadena de seguridad".

La próxima Conferencia Internacional de ISACA en Cancún reúne a líderes globales en auditoria, seguridad, riesgo y gobernabilidad de tecnología de información para abordar los últimos desafíos y soluciones para las cuestiones críticas de la industria, incluyendo gestión de riesgo, computación en nube y fraude. Para detalles visite, www.isaca.org/international.

Acerca de ISACA IT Risk/Reward Barometer, América Latina
La encuesta ISACA IT Risk/Reward Barometer está basada en un sondeo online conducido en abril de 2010 de 433 miembros de ISACA localizados en América Latina. El estudio evalúa las actitudes y comportamientos en torno a los riesgos y beneficios asociados con los proyectos de tecnología de información. Para ver los resultados completos, visite, www.isaca.org/news.

Acerca de ISACA
ISACA(R) (www.isaca.org) con 86.000 miembros en 160 países, es el proveedor líder global de conocimiento, certificaciones, comunidad, apoyo y educación sobre aseguramiento y seguridad de sistemas de información (SI), gobernabilidad empresarial de TI, y riesgo y cumplimiento relacionados con TI. ISACA, fundada en 1969, administra las designaciones globalmente respetadas CISA, CISM, CGEIT y CRISC y publica la estructura de trabajo COBIT.

Contact Information