Nueva investigación revela los beneficios empresariales del mejoramiento continuo de las prácticas de gobernabilidad, cumplimiento y control de riesgos de TI

El IT Policy Compliance Group, organización dedicada a promover el desarrollo de investigación e información para que los profesionales de TI puedan alcanzar las metas de cumplimiento de la reglamentación y las políticas de sus organizaciones y que tiene a Symantec entre sus socios, anunció la disponibilidad de su informe anual de investigación 2008 titulado “Cumplimiento, control de riesgos y gobernabilidad de TI – para el mejoramiento de los resultados empresariales y mitigación de los riesgos financieros”.

El objetivo del cumplimiento, control de riesgos y gobernabilidad de (GRC por sus siglas en inglés) de TI es lograr un balance adecuado entre las recompensas y los riesgos empresariales. La madurez de las prácticas y funcionalidades GRC de TI tienen un impacto directo en la fortuna de las organizaciones.

La investigación sobre los parámetros de desempeño realizada por IT Policy Compliance Group revela que se mejoran los resultados empresariales y reducen los riesgos financieros, las pérdidas y los gastos si se aumentan o mejoran las competencias, prácticas y funcionalidades que rigen el uso y disposición de los recursos de TI. El informe, que incorpora respuestas de más de 2.600 organizaciones de todo el mundo, mide el impacto que han tenido las mejoras a la protección de datos, el cumplimiento de la reglamentación y la resiliencia de los niveles de servicio de TI en resultados empresariales como la satisfacción del cliente, retención de clientes, ingresos, gastos y ganancias.

“El cumplimiento, control de riesgos y gobernabilidad se trata de administrar las TI, incluyendo sus contribuciones en el aumento de los ingresos y el rendimiento”, dijo Jim Hurley, director general de IT Policy Compliance Group y gerente principal de investigación de Symantec. “La más reciente investigación realizada por IT Policy Compliance Group parte de una base objetiva para evaluar la madurez de las actuales prácticas, los resultados empresariales relacionados con las prácticas existentes y la capacidad de identificar las prácticas y funcionalidades que ofrecen mayor valor”.

Los resultados del reporte demuestran claramente que las empresas con mejores resultados en GRC de TI disfrutan de un mejor desempeño en cuanto a la satisfacción y retención del cliente, y crecientes ingresos y ganancias que las demás organizaciones. Con base en la evidencia, de menor a mayor madurez, la administración senior, los gerentes y directores de TI, asesores jurídicos y el comité de auditoria son las funciones organizacionales principales que marcan la mayor diferencia en el mejoramiento de la madurez de GRC de TI.