ESTUDIO CONCLUYE QUE EL FRACASO DE LOS SISTEMAS DE TI CONSTITUYE LA PRINCIPAL AMENAZA PARA EL ÉXITO OPERACIONAL, PERO POCAS COMPAÑÍAS MANEJAN EFECTIVAMENTE LOS RIESGOS ASOCIADOS

MIAMI, Florida - jueves 19 - julio 2007 - Las compañías temen más al colapso de sus sistemas de Tecnología de la Información o TI que al terrorismo, los desastres naturales, riesgos financieros y las limitaciones legislativas. Sin embargo, de acuerdo con el reporte elaborado por la Unidad de Inteligencia de la publicación The Economist titulado Coming to grips with IT risk o Asimilando los riesgos de la Tecnología de la Información, basado en una encuesta realizada a 145 altos ejecutivos de empresas alrededor del mundo, la mayoría de dichas compañías no administra efectivamente los riesgos asociados con la TI.

El estudio en cuestión, patrocinado por SAP, líder mundial en el suministro de software de negocios, revela que sólo 13% de los encuestados cuenta con una estructura integral de administración de riesgos de TI debidamente establecida en sus respectivas compañías. Aunque consideran que los altos directivos de sus organizaciones están conscientes de los riesgos financieros asociados al fracaso de los sistemas de TI, tan sólo 11% de los entrevistados describe el manejo dado por su compañía a los riesgos de TI como “altamente efectivo”. Esto, a pesar de que 27% de los participantes cita el fracaso de los sistemas de TI como el mayor riesgo de negocios que debe afrontar, superando por seis puntos porcentuales al segundo mayor riesgo afrontado por los ejecutivos que participan en el estudio. Las violaciones a la seguridad de la información representan la principal amenaza para el 22% de los encuestados.

Para mantenerse competitivas, las compañías deben invertir en poderosos y complejos sistemas de TI. Pero, según la mayoría de los entrevistados, la complejidad aumenta las probabilidades de fracasar en el área TI. No extraña entonces que la complejidad haya sido catalogada como una amenaza de mayor envergadura que algunos otros factores que podrían incidir en las fallas de los sistemas de TI, tales como los sistemas reglamentarios que dan soporte a la privacidad de datos, reportes financieros, la expansión de los servicios de outsourcing para la tecnología de la información y el incremento en el uso de las redes inalámbricas.

Los complejos sistemas de TI conectan todas las partes de la organización, expandiendo considerablemente el alcance de las fallas potenciales. A pesar de ello “un número considerable de altos directivos aún percibe los riesgos asociados a la tecnología de la información como algo inherente exclusivamente a la seguridad”, afirmó Rama Ramaswami, miembro de la Unidad de Inteligencia de The Economist y editor del reporte en cuestión.

“Dicha perspectiva es demasiado obtusa. Los riesgos asociados a la TI deberían abarcar todos los daños posibles en el rango completo de actividades asociadas a este tipo de tecnología, incluyendo todos los aspectos inherentes a la continuidad de los negocios, al impacto de las demoras ocurridas en los proyectos de TI y a la manera en que los fracasos en el área de TI afectan el servicio al cliente, la generación de ingresos y la productividad”.

Otras de las conclusiones clave que se derivan del reporte son:

La pobre gestión de los proyectos representa la fuente más común de fracasos en los proyectos de

TI. Este factor es citado por 43% de los encuestados y constituye una preocupación de particular envergadura

en Europa, donde 50% de los ejecutivos cita la ineficiente gestión de los proyectos como la razón principal de

los fracasos de los proyectos de TI

El “sobredimensionamiento” del alcance. Otra de las causas del fracaso de los proyectos de TI, citada por

21% de los encuestados, es el gobierno inadecuado de los requerimientos técnicos; es decir, el

“sobredimensionamiento del alcance” o la adición de un número de tareas superior al originalmente

especificado, conduciendo a menudo a mayores costos, incumplimiento de fechas límite y pérdida de las

metas originalmente trazadas

Los altos directivos no comprenden adecuadamente los temas que conciernen a la TI.  El 26% de los

entrevistados señala que los altos directivos de sus respectivas empresas no comprenden por completo los

temas de TI, mientras que sólo 15% afirma que el área de TI desconoce los temas generalizados que se

asocian a los riesgos de negocios. El 35% de quienes respondieron la encuesta en Europa citan la falta de

comprensión, por parte de los altos directivos de sus compañías, como un obstáculo fundamental al

perfeccionamiento de la gestión de los proyectos de tecnología de la información

Los riesgos asociados a la TI aumentarán en los próximos tres años. De acuerdo con nuestros

encuestados, prácticamente todas las áreas de riesgo asociado a la TI generarán más problemas en los

próximos tres años que en los últimos tres. El 44% de los entrevistados teme que los riesgos de daño

financiero se incrementen debido a las filtraciones de datos sensibles, duplicando el porcentaje de

encuestados que considera que este aumento en los riesgos ya se ha presentado en los últimos tres años

(20% del total).

“El reporte demuestra que, además de una minuciosa gestión operacional de los riesgos de proyecto, sólo la adopción de un enfoque integrado sobre el gobierno corporativo, la gestión de riesgos y el sometimiento reglamentario permitirá a las compañías mantener un control satisfactorio sobre sus sistemas de TI”, indicó Sachar Paulus, Director de seguridad de SAP AG. “Los controles requeridos deberán cubrir, no sólo las actividades puramente relacionadas con la tecnología de la información, sino el panorama completo; uno no podrá limitarse a ello y deberá integrar adecuadamente tanto las medidas físicas como de seguridad para la información”.

http://global.sap.com/chile/press.epx?pressid=8046