Gestión del riesgo

• Se puede definir al riesgo como la incertidumbre de un resultado, sea éste una oportunidad positiva o una amenaza negativa.

• Toda organización maneja su riesgo pero no siempre de una manera visible, repetible y consistentemente aplicada para la aplicación de la toma de decisiones.

• El propósito de la gestión de riesgos formal es permitir una mejor toma de decisiones en base a un sólido entendimiento de los riesgos y del impacto en el logro de los objetivos.

• Una organización puede ganar este entendimiento asegurando que hace uso de un marco de gestión del riesgo que tiene una serie de pasos bien definidos. La toma de decisiones debería incluir el determinar las acciones apropiadas para gestionar los riesgos a  un nivel aceptable.

Gestión del riesgo (cont.)

Ejemplos de marcos de referencia y estándares para la gestión de riesgos:

– Management of Risk (M_o_R)

– ISO/IEC 31000

– ISO/IEC 27001

– Risk IT.

CMMI y eSCP

• El Capability Maturity Model Integration (CMMI) es un enfoque de mejora de procesos desarrollado por el SEI (Software EngeneeringInstitute). CMMI provee a las organizaciones de los elementos esenciales de procesos efectivos. Puede ser usado para guiar la mejora de procesos en un proyecto, una división o una organización completa. Ayuda a integrar funciones tradicionalmente separadas, fija objetivos y prioridades de mejora, provee guías para la calidad de los procesos, sugiere un punto de referencia para evaluarlos procesos actuales.

• El eSourcing Capability Model for Service Providers (eSCM-SP) es un marco de referencia desarrollado por ITSqc en Carnegie Mellon para mejorar la relación entre proveedores de servicios de TI y sus clientes.

• Referencias: https://cmmiinstitute.com/

Balanced Scorecard

• Creado en los ‘90 por Kaplan y Norton.
• Se basaron en reconocer algunas debilidades de enfoques previos.
• Se enfoca en proveer una prescripción clara de lo que las compañías deberían medir para balancearla perspectiva financiera.
• Sugiere ver a la organización desde cuatro perspectivas, a partir de las cuales desarrollar métricas, recolectar datos y analizarla organización:

• Aprendizaje y crecimiento
• Procesos de negocio
• Perspectiva del cliente
• Perspectiva financiera

• Una opción es usar el balanced scorecard como forma de analizar y reportar el desempeño de la calidad de TI y de la operación de sus servicios.
• Referencia: http://www.scorecardsupport.com//