En la actualidad existe una amplia
gama de empresas, tanto públicas como privadas, cuyos servicios son utilizados
por sus clientes a través de dispositivos electrónicos, desde computadoras
personales hasta teléfonos inteligentes. El medio para hacerlo es Internet. Los
usuarios de dichos servicios realizan variadas transacciones y suministran una
significativa cantidad de datos, surgiendo el natural recelo sobre la adecuada
gestión y las consecuencias que pudieran derivarse con la información aportada.
Por ello, las empresas se ven continuamente obligadas por regulaciones y leyes
a brindar y reforzar los mecanismos que garanticen la seguridad de la
información que reciben y ofrecen. Alrededor de esta situación se ha acuñado
recientemente el término Confianza Digital (Digital Trust), que
podemos definir como la expectativa que tienen los usuarios acerca de que todo
el ecosistema digital con el cual interactúan los beneficie y proteja, y en
ningún caso los expongan o perjudiquen
La Confianza Digital se asocia
con privacidad, transparencia, justicia, auditabilidad, seguridad, riesgos, suplantación
de identidad, estafas, robos, pero también con la calidad de los datos y sus
procesos, como pueden ser la disponibilidad, accesibilidad, coherencia,
completitud, entre otros muchos factores. Todos ellos inciden en el prestigio, la
credibilidad y la reputación de las personas, organismos reguladores y empresas
prestadoras de los servicios. Para alcanzar y practicar una adecuada Confianza
Digital es conveniente que las organizaciones dispongan de directrices que marquen
las pautas, así como gerencias que las adopten y velen por su cabal
cumplimiento. En este orden de ideas, la
industria de la Tecnología de la Información (TI) ha acuñado el término
Gobierno, Riesgo y Cumplimiento (GRC), que es una manera de integrar las 3
áreas claves: Gobierno (políticas, estructuras, procesos, rendición de cuentas,
transparencia); Riesgo (internos, externos, vulnerabilidades, amenazas,
debilidades, regulaciones, recursos); Cumplimiento (monitoreo y control).
Una adecuada gestión de GRC fortalece
la Confianza Digital de todos los actores del ecosistema de TI. Las
organizaciones que adopten oportuna y adecuadamente una política de GRC
reforzarán su Confianza Digital y potenciarán su permanencia en el
tiempo. Puede ser un proceso largo, en función del tamaño de las
organizaciones, pero es necesario iniciarlo oportunamente, revisarlo y mejorarlo
con frecuencia, porque sin duda contribuirá a reforzar la necesaria Confianza
Digital.
No hay comentarios:
Publicar un comentario
Uno, solo uno, de los elementos claves para resolver cualquier problema es entenderlo (el otro es aceptarlo). La imagen que cada persona se forma sobre una situación de interés común, por lo general, tiene matices diferentes. Cada individuo tiene sus propios conocimientos, valores, experiencias, que unido al momento y el entorno, hace que la realidad sea distinta para cada quien. Esto último genera, a su vez, otro problema. Y para evitar éste último, y dedicar la energía al primero, es que debemos lograr tener una definición común y aceptada por todos. Esto facilitará la resolución del problema. Por ello pienso que en este artículo de Definiciones Operacionales encontrará algunas, muy pocas, ideas, que sin duda contribuirán a ello.
Disfrútenlo.