Algunas investigaciones que examinan el problema de la toma de decisiones sobre tecnología de la información, llevadas a cabo por Mounzer, un estudiante de doctorado de Stanford, patrocinado por Deutsche Telekom Laboratories: www.tansu.alpcan.org/papers/icc2010_risk_final.pdf. La idea básica es configurar la toma de decisiones de TI como un problema de optimización y resolverlo .
Un gran problema ahora es que la mayor parte del análisis de riesgos se realiza de manera ad hoc, con consultores que elaboran hojas de cálculo que enumeran todos los riesgos en los que pueden pensar, evaluados con algunas probabilidades específicas de los riesgos que afectan al sistema de TI. Este método no tiene en cuenta la estructura de dichos riesgos, es decir, cómo se relacionan, cómo se forman las cascadas, cómo la ocurrencia simultánea de fallas puede hacer que surjan problemas más graves, etc .; Ni el impacto en el tiempo.
El marco cuantitativo descrito por Mounzer et al. presenta a las personas y las unidades de negocios como entidades que son interdependientes y pueden verse afectadas por vulnerabilidades específicas; Riesgos que pueden difundirse a través del sistema a lo largo del tiempo; un modelo de los costos esperados derivados de las vulnerabilidades de TI a lo largo del tiempo; y un conjunto de acciones de control que se pueden tomar para mitigar el riesgo. Con esta configuración, formulan un Proceso de decisión de Markov que se puede resolver utilizando técnicas estándar como el valor o la iteración de políticas.
En resumen: hay investigaciones en curso sobre el control dinámico y la mitigación de los riesgos de TI para grandes organizaciones que intentan llevar la toma de decisiones de TI a un ámbito más racional, estructurado, cuantitativo y optimizable.
- ¿Cuál es el mejor rol que uno puede tener en TI?
- Cuando se lleva a cabo el desarrollo externo, ¿cuáles son las mejores estructuras organizativas?
- ¿Cómo empiezo una carrera en TI y gano un salario digno razonable?
- ¿Hay empresas que implementen SSD en sus PC cliente estándar y / o computadoras portátiles?
- ¿Puede la tecnología asegurar a las organizaciones contra Wikileaks?
No estoy bien informado en esta área, así que no sé si puedo hablar con los algoritmos de Mounzer et al., Que son la mejor solución al problema, pero ciertamente son un gran paso adelante en comparación con las hojas de cálculo creadas manualmente. encontrado en las organizaciones de hoy.