Propuesta metodológica del ciclo para la gestión operativa en empresas comerciales en función del Cobit 5.

Abstract

El riesgo operativo está ligado a los errores derivados de deficiencias del personal (Kurt, 2013), quienes previo, durante y luego de su selección deben contar con competencias (ALLES, 2006) para ser desarrolladas y fomentadas con el objetivo de acrecentarlas y nivelarlas a la línea actual de crecimiento tecnológico y estratégico empresarial. El disponer de recursos competentes para ejecutar cargos claves, permite disminuir el porcentaje de rotación de personal, tiempos promedios de cargos vacantes y la dependencia de una sola persona (ISACA, 2019) con total dominio del sistema y de la información, constituyendo un riesgo operacional. Es primordial, definir un enfoque organizado para garantizar una adecuada estructuración, ubicación, capacidades de decisión y habilidades en función del riesgo operativo, incluyendo la comunicación y conocimiento de las funciones a ejecutar y los lineamientos y alcance de la responsabilidad, formación y planes de desarrollo personal, promoción profesional, y las expectativas de desempeño. (Fernández, 2010)El contar con una propuesta metodológica que condense los criterios recopilados principalmente de Martha Alles (ALLES, 2006) y COBIT 5 (ISACA, 2019), permitirá mejorar la gestión del ciclo del riesgo operativo en TI según las normas ISO 27001 (Isotools, 2019) y 37001 (Isotools, 2019).