GESTION DE RIESGOS EN SISTEMAS DE INFORMACION Y TECNOLOGIA
>> miércoles, 25 de julio de 2012
Gestión de Riesgos
RESUMEN
La gestión de riesgos es fundamental para el éxito de las empresas actuales y al mismo tiempo las nuevas tecnologías presentan oportunidades para la innovación y el crecimiento, se presentan nuevos riesgos. La gestión de riesgos de los sistemas de información y tecnología (SI / TI) es particularmente importante porque las empresas en casi todos los sectores de la economía son tan dependientes de ella. Estamos estudiando la respuesta de las empresas a los SI / TI la gestión de riesgos mediante el análisis de suSECPor mandato de regulación divulgaciones de riesgo de SK. Encontramos una incidencia más baja de lo esperado de las divulgaciones de riesgo relacionados con SI / TI y la conjetura de que este resultado puede ser un síntoma de la tensión entre las empresas "tienen que cumplir y su necesidad de aparecer para cumplir con la regulación, mientras que al mismo tiempo, la presentación de los datos que son válidos, pero que no pongan en peligro potencial de inversión. Estamos estudiando tres propuestas relacionadas con los SI / TI riesgo de revelaciones y discutir las implicaciones para la investigación y la práctica.
Palabras clave: Riesgo Empresarial, Gestión de Riesgos; SI / TI; Revelaciones SK de riesgo
INTRODUCCIÓN
Riesgo y recompensa en el desarrollo y uso de sistemas de información y tecnología (SI / TI) son altos. Como los SI / TI a convertirse en omnipresente, más potente y menos costoso, las empresas y la sociedad en general, dependerá cada vez más miembros. La rápida innovación en los SI / TI combinado con la caída de los costos de influir en el riesgo potencial y la recompensa. Menores costos de las inversiones más agresivas pedirá en las nuevas tecnologías. Reducción de los costes también afecta a la percepción del riesgo: ya no son funcionalmente sofisticados SI / TI que me posesiones exclusivas de los gigantes corporativos. Las nuevas tecnologías como la virtualización de redes sociales, el servidor y el proceso y el cloud computing ofrece oportunidades para la innovación rápida. También están equipadas con nuevos riesgos, a veces no realizadas.
Los rápidos cambios representan un desafío significativo para los encargados de la gestión de riesgos y recompensas. Práctica contable ha evolucionado hasta delicadeza los procesos y las métricas utilizadas para gestionar la recompensa: sin embargo, el campo de la gestión del riesgo es menos maduro. En el ámbito empresarial, la gestión del riesgo implica principalmente la identificación y evaluación de los riesgos para el negocio. Emergentes de la empresa de gestión de riesgos (ERM) las estrategias de facilitar la intervención para identificar, evaluar, mitigar, y el informe de riesgos.
En este estudio, investigamos el efecto de la SK los CEE Reglamento sobre las revelaciones de riesgo realizadas por las empresas del pubis, y discutir cómo el proceso de divulgación influye en la mayor área de gestión de riesgos. Le ofrecemos tres propuestas que abordan los efectos y el uso de datos empíricos para ponerlos a prueba. Nuestra atención se centra en los SI / TI, ya que proporciona la infraestructura física y lógica de los sectores cada vez más de la economía, y por lo tanto de manera fiable, se puede esperar que todas las empresas se enfrentan a riesgos en esta área. Nuestro análisis revela que más del 40% de las empresas Fortune 100 no informó de SI / TI corre el riesgo en cualquiera de los dos años que la declaración de riesgos fue voluntario o en el primer año que fue ordenado por el Reglamento SK. Además, casi la mitad de las industrias representadas en la muestra no tenía ninguna lista de las empresas, incluso una de SI / TI factor de riesgo. Nosotros sostenemos que estos resultados son incongruentes con los informes de la industria y la investigación que indican mucho mayor de SI / TI que enfrentan el riesgo de exposición organizaciones (por ejemplo, Cavusoglu et al, 2004;. Hines, 2007; Hodge, 2007; Romney y Steinbart, 2009; Kieke, 2006) .
Continuar la lectura de este interesante artículo aquí:
0 comentarios :
Publicar un comentario