Mejores prácticas de gobernabilidad, cumplimiento y control de riesgos de IT

El IT Policy Compliance Group, organización dedicada a promover el desarrollo de investigación e información para que los profesionales de IT puedan alcanzar las metas de cumplimiento de la reglamentación y las políticas de sus organizaciones, anunció la disponibilidad de su informe anual “Cumplimiento, control de riesgos y gobernabilidad de IT (GRC): para el mejoramiento de los resultados empresariales y mitigación de los riesgos financieros”, que demuestra que las empresas con mejores resultados en GRC de IT disfrutan de un mejor desempeño en cuanto a la satisfacción y retención del cliente, y más ingresos y ganancias que las demás organizaciones. Estos son algunos de los hallazgos y recomendaciones del informe:

· 17% tiene mayores ingresos.

· 14% tiene mayor rentabilidad.

· 18% obtiene mayores porcentajes de satisfacción del cliente.

· 17% tiene mayores niveles de retención de clientes.

· 96% tiene menores pérdidas financieras ocasionadas por la pérdida o robo de datos de los clientes.

· 50% tiene menor probabilidad de pérdida o robo de datos de clientes.

· 50% tiene menores gastos anuales en el cumplimiento de la reglamentación.

Recomendaciones claves:

· Utilizar un Balanced Scorecard para mejorar la entrega de la proposición de valor de la IT.

· Impulsar mejoras en los resultados empresariales con un programa medible y continuo de mejoramiento de la calidad en IT.

· Insistir mensualmente en las medidas y en la elaboración de informes para impulsar las mejoras.

· Aumentar y automatizar los controles tecnológicos para mitigar y evitar los riesgos financieros, daños a las marcas e interrupción de las actividades empresariales.

· Mejorar las destrezas y automatizar las actividades de aseguramiento de IT, auditoría y control de riesgos.

· Segmentar y limitar el acceso a los datos confidenciales.

· Controlar la administración de cambios y la prevención de cambios no autorizados para evitar mayores riesgos financieros e ineficacia en los costos.

· Medir constantemente la eficacia de los controles para mantener un adecuado balance entre las recompensas y los riesgos.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *