El nuevo Marco de Ecosistema de Confianza Digital de ISACA

En el contexto actual en el que nos encontramos, donde la aceleración de la Transformación Digital ha supuesto la aparición de nuevos retos desde el punto de vista de seguridad y privacidad, y donde las amenazas a las que se enfrentan las Organizaciones son cada vez más numerosas y más sofisticadas, la Confianza Digital es un factor fundamental que debe ser considerado por cualquier Organización. Podríamos definir la Confianza Digital como la confianza en la integridad de las relaciones, interacciones y transacciones dentro de un ecosistema digital determinado.

ISACA, consciente de la relevancia de garantizar la Confianza Digital para la consecución de los objetivos estratégicos de negocio de cualquier Organización, ha desarrollado el denominado Marco de Ecosistema de Confianza Digital (Digital Trust Ecosystem Framework o DTEF, por sus siglas en inglés). El principal objetivo de este marco de referencia y del portfolio de recursos asociados al mismo es proporcionar a las Organizaciones las directrices y herramientas necesarias para aumentar su fiabilidad y mejorar su reputación, tomando como base los diferentes pilares en los que se sustenta la Confianza Digital: Integridad, seguridad, privacidad, resiliencia, calidad, fiabilidad y confianza.

El DTEF, diseñado en base a una estructura tridimensional, establece los principales componentes que constituyen un ecosistema digitalmente confiable. En su nivel superior, el framework considera cuatro elementos principales, a los que denomina nodos: Personas, Procesos, Tecnología y Organización.

Estos nodos, a su vez, se vinculan entre sí a través de los siguientes seis dominios: Cultura, Factores Humanos, Habilitación y Apoyo, Arquitectura, Creación, Dirección y Supervisión. Los dominios son flexibles y reflejan las principales influencias o tensiones entre los nodos.

Es importante mencionar que este nuevo framework diseñado por ISACA es compatible con otros frameworks y buenas prácticas ya existentes en el mercado, como COBIT, ITIL, GDPR y los estándares ISO o NIST. No se trata, por tanto, de un framework independiente, sino que debe ser considerado en conjunción con los frameworks que ya hayan sido implantados en la Organización.

Con respecto a los dominios que constituyen el framework, es necesario destacar que la “Cultura” es considerada como un elemento fundamental en el ecosistema de Confianza Digital, dado que las personas pueden contribuir a aumentar la confianza digital en una organización o bien comprometerla en algún caso. El dominio relacionado con “Factores Humanos” considera, entre otros aspectos, la interacción de las personas con la tecnología. En este sentido, el dominio “Habilitación y Apoyo” contempla la existencia de procesos que apoyen la implantación de la tecnología, con objeto de que las soluciones tecnológicas puedan ser realmente habilitadores para la consecución de los objetivos de negocio. Adicionalmente, el dominio de “Creación” hace referencia a la aparición de nuevas oportunidades de negocio, nuevos comportamientos y nuevos procesos a medida que evolucionan los subsistemas entre personas y procesos. El dominio de “Arquitectura de la Organización”, por otra parte, hace referencia a la capacidad de evolucionar, escalar y mejorar, a la eficiencia y a a la capacidad de respuesta ante cambios en el contexto. Para finalizar, nos encontramos con el dominio “Dirección y Supervisión” que aborda cuestiones relacionadas con el Gobierno, como el desarrollo del cuerpo normativo, la asignación de recursos y prioridades, el establecimiento de métricas, el cumplimiento, la evolución y la mejora continua.

Además de estos nodos y dominios, el DTEF incluye factores de confianza, prácticas, controles generales y controles clave, actividades, resultados y vínculos entre dominios relacionados y factores de confianza.

Todos los componentes del framework interactúan entre sí. En base a ello, cualquier cambio en uno de los componentes del modelo afectará al resto de componentes del mismo. Esto apoya el enfoque de pensamiento sistémico y facilita a las Organizaciones la consideración de las implicaciones de las decisiones tomadas, favoreciendo la gestión del riesgo con un enfoque integral.

En relación al modelo de implantación del DTEF, es necesario destacar el hecho de que consta de cinco fases esenciales. La primera fase es comprender el entorno empresarial, hecho que resulta fundamental para orientar los esfuerzos de Confianza Digital y asegurar que las iniciativas están alineadas con la visión de la Organización. La segunda fase, que consiste en comprender el entorno digital, constituye una etapa crucial para entender el contexto digital en el que la empresa opera y guiar los esfuerzos futuros. En tercer lugar, es necesario desarrollar la estrategia de Confianza Digital, basándose en el conocimiento de los entornos empresarial y digital. De esta forma, la empresa formula una estrategia para integrar la confianza digital. En la cuarta fase es necesario planificar e implantar la Confianza Digital, tomando como base el resultado de las fases anteriores. La quinta y última fase es la fase de supervisión, medición y mejora, cuyo objeto es asegurar un ciclo continuo de mejora, vinculando la supervisión y la medición con la primera fase de la implantación, y garantizando de esta forma la evolución del modelo.

Por supuesto, el gobierno y la supervisión son elementos transversales en todas las fases de implantación del framework, asegurando que las iniciativas de Confianza Digital se gestionen de forma adecuada y se perfeccionen con el tiempo.

Uno de los principales beneficios asociados a la implantación del framework de ISACA es el aumento de la fidelidad de los clientes, dado que la confianza constituye un pilar esencial para el establecimiento de relaciones duraderas. La aplicación del framework también favorece un aprovechamiento más eficaz de las tecnologías emergentes, reducción de costes para mejorar la rentabilidad y la sostenibilidad financiera, mejora de la eficacia operativa y aumento de la confianza de los Consejos de Administración, gracias al establecimiento de un marco para la toma de decisiones estratégicas y la gestión de riesgo de una forma integral.

Para concluir, únicamente deseo reiterar que el DEFT es un framework cuyo objetivo es guiar a las Organizaciones para integrar la Confianza Digital en sus procesos de negocio y tecnología asociada. Se debe integrar, por tanto, en el modelo de Governance, Risk and Compliance de la Organización. El logro de la Confianza Digital requiere el establecimiento de un enfoque integral y la colaboración efectiva entre todas las Áreas de la Organización implicadas. Esta colaboración permitirá el establecimiento de un enfoque robusto e integrado, hecho que aumentará la confianza de todos los stakeholders en la Organización y habilitará una transformación digital exitosa.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×