Monitorización continua de indicadores en tiempo real

Share

La información se ha convertido en un activo estratégico para la planificación y toma de decisiones en todos los distintos niveles de la organización y cumplir con los objetivos de satisfacer los requerimientos de sus clientes con exigencias cada vez mayores en cuanto a seguridad traducida en términos de disponibilidad de servicios en los distintos canales e información íntegra y confiable. Para ello, es necesario centrar los esfuerzos en aquellas situaciones que ponen en riesgo dichos objetivos.  

Ing. Fernanda Rodríguez MBA, CISA, LA ISO27001 
Responsable Supervisión Salida de Fondos y Modelo de Riesgos Corporativo  
Telefónica Ecuador 

Una de las herramientas para gestión de riesgos y controles constituye los esquemas de monitorización continua. Las facilidades tecnológicas disponibles actualmente facilitan su implementación; sin embargo, antes de cualquier implementación en necesario identificar las transacciones críticas y los riesgos asociados, a fin de que los datos obtenidos generen valor a las partes interesadas para la gestión y toma de decisiones oportunas. 

La monitorización continua en términos generales es un esquema de indicadores que permite detectar, procesar y desplegar en forma continua información en tiempo de real, tendencias, comportamientos y un sistema de alarmas que alertan cuando existe alguna situación adversa o fuera de los límites deseados.  

Se sugiere la implementación de esquemas de monitorización continua, basado en muestras y segmentados bajo criterios de riesgo. El objetivo fundamental de la monitorización continua se centra en la promoción de medidas de prevención durante la ejecución de un proceso, para anticiparse a los potenciales riesgos existentes y evitar tanto su materialización como la detección de fallos o posibles ejecuciones incorrectas de medidas y controles implementados, siendo necesario una redefinición o establecimiento de nuevas medidas.  

Debido al carácter preventivo de las actividades mencionadas, los hallazgos que se identifican bajo este esquema de supervisión, se deben trasladar a los gestores de forma inmediata, con el fin de facilitar su resolución en “tiempo real”.  

Los esquemas implementados en primera instancia se generaron en respuesta a cumplimiento regulatorio en sectores como el financiero y seguros, telecomunicaciones por citar un par de ejemplos; en términos de protección de datos personales de clientes, 7X24x365 de disponibilidad en los servicios y progresivamente han pasado han ser un elemento básico en la toma de decisiones de la Alta Dirección.   

A continuación, ejemplos concretos de monitorización continua, vinculados a procesos provisión de servicios, generación de ingresos y servicio al cliente:  

  • Disponibilidad de infraestructura asociado a riesgos de continuidad de negocio, incumplimiento regulatorio, imagen y reputación, pérdida de ingresos.  
  • Control de Accesos asociado a riesgos de fuga de información estratégica, uso indebido de cuentas privilegiadas, violación a la privacidad de los datos, segregación de funciones (fraude).