Potenciar la gestión y la gobernanza de la EUC: Informe Bloor InBrief 2023

Vivian Susko | 21 de agosto de 2023

En una era de evolución de los riesgos de la informática de usuario final (EUC), explore las características clave que le han valido al galardonado gestor de TI en la sombra de Mitratech, ClusterSeven, un premio Gold Mutable en el Informe Bloor InBrief 2023.

Desde que existen las hojas de cálculo Excel® y las bases de datos Access®, el riesgo informático para el usuario final ha sido una preocupación para las organizaciones de todo el mundo. Afortunadamente, a medida que el alcance y la sofisticación de estos riesgos siguen evolucionando, también lo hace el software diseñado para combatirlos.

Destacar las plataformas de gestión y gobernanza de la EUC que mejor se están formando es el objetivo del Informe Bloor InBrief 2023un análisis de mercado gratuito publicado por los analistas tecnológicos independientes de Bloor Research. Antes de sumergirnos en por qué ClusterSeven de Mitratech de Mitratech ha sido reconocido entre los campeones del mercado con un Gold Mutable Award por características como inventario exhaustivo, evaluaciones de riesgo sin fisuras, controles robustos, y mucho más, vamos primero a desgranar los últimos conocimientos de la industria en torno a las aplicaciones informáticas de usuario final - y por qué Shadow IT es un tema que debe estar en el radar de su empresa en los próximos meses.

Potenciar la gestión y la gobernanza de la EUC | Dentro del informe Bloor InBrief 2023

Lo primero es lo primero: ¿Qué es la informática de usuario final (EUC) y sus riesgos asociados?

La informática de usuario final hace referencia a cualquier aplicación desarrollada o gestionada por usuarios finales en lugar de por un departamento informático o un equipo profesional de ingeniería de software (piense en plataformas como Microsoft Excel®). Son especialmente frecuentes en sectores en los que los usuarios finales deben ser capaces de gestionar y manipular datos de forma eficiente o estar al día de las cambiantes normativas, como las operaciones financieras.

Y, como puede imaginarse, cualquier software que deje los procesos basados en sistemas en manos de un usuario medio -y que quede fuera del ámbito del proceso formal de pruebas de TI- puede plantear riesgos. puede suponer un riesgocomo multas reglamentarias, daños a la reputación, costes de reparación y mucho más. Y mientras que algunos departamentos de TI fomentan esta democratización de las aplicaciones para ayudar a aliviar la carga de trabajo y aumentar la eficiencia, cualquier organización en la que estos EUC no se gobiernen adecuadamente está quedando expuesta. Y lo que es aún más preocupante, a menudo el departamento de TI no se entera de la existencia de estas aplicaciones no gestionadas hasta que es demasiado tarde.

¿Qué es la TI en la sombra?

Cuando un usuario final utiliza sistemas, aplicaciones, software o servicios de tecnologías de la información sin la aprobación explícita del departamento de TI, entra en el ámbito de las TI en la sombra. ¿Sabía que la empresa media contiene entre 4 y 10 veces más aplicaciones de TI en la sombra que aplicaciones gestionadas por la empresa? Eso significa que estos riesgos se esconden en más lugares de los que cree (y no están sujetos a la misma supervisión que permiten las aplicaciones corporativas tradicionales).

El aumento del riesgo de EUC y sus costes asociados ha provocado la necesidad de un aumento paralelo de la gestión de la informática de usuario final o Shadow IT, que incluye que una organización disponga de un sistema que le permita:

Identificar el riesgo informático del usuario final
Definir los controles EUC adicionales necesarios para gestionar ese riesgo.
Establecer los procesos de información y seguimiento necesarios para la supervisión
Establecer protocolos de actuación en caso de que aumenten los niveles de riesgo o de que el control exponga excepciones
Establecer una respuesta adecuada

Dado que un enfoque manual suele ser ineficaz y problemático, muchas organizaciones están adoptando un enfoque basado en sistemas para respaldar sus marcos de control. Con tecnología EUC Management puede ayudar en los siguientes casos de uso:

Speadsheet Gestión de riesgos
Gestión del riesgo de transición al LIBOR
Ley Dodd-Frank y mucho más

Entra: ClusterSever de Mitratech y el Informe Bloor InBrief 2023.

ClusterSeven: Informática de usuario final

Manténgase un paso por delante de la gestión de TI en la sombra y EUC

El Informe Bloor InBrief 2023 identifica a los líderes y formadores del sector en la gestión y gobernanza de la EUC basándose en los siguientes 8 criterios:

1. Inventario ¿Ofrece el software un sólido proceso de descubrimiento para la detección de riesgos EUC y un inventario completo y actualizado para la supervisión en tiempo real?
2. Evaluación de riesgos ¿Puede esta plataforma ofrecer una evaluación detallada de los riesgos para apoyar la priorización de la gobernanza, la corrección o la eliminación de aplicaciones?
3. Controles - ¿Tiene capacidad para configurar su control en función del nivel de riesgo?
4. Normativa - ¿Dispone de la capacidad de linaje de datos y la pista de auditoría que necesita para apaciguar a los reguladores y garantizar el cumplimiento?
5. Hojas de cálculo ¿Proporciona el socio detección de errores y defectos, comparación de hojas de cálculo, etc.?
6. Arquitectura ¿Se puede centralizar la gestión de EUC en una base de datos y elaborar informes a partir de ella?
7. Automatización ¿Ofrece la plataforma automatización para agilizar la recopilación de datos, la elaboración de informes, etc.? (ClusterSeven de Mitratech destaca en este aspecto).
8. Facilidad de uso ¿Ofrece el software las capacidades intuitivas necesarias para ayudar al usuario final a hacer su trabajo con eficacia, al tiempo que trabaja en segundo plano para garantizar la seguridad y el cumplimiento?

¿Desea saber más sobre la aparición de ClusterSeven en el informe de este año? Descargue el extracto para verlo más de cerca:

Una representación visual del enfoque de "ciclo de vida" de ClusterSeven para ofrecer gobernanza EUC y MRM de forma continua y permanente.
Un desglose detallado de cómo la plataforma le ayuda a encontrar, comprender, gestionar y supervisar las aplicaciones y activos EUC que actualmente residen bajo la bandera de la TI en la sombra.
Un análisis más detallado de las funciones de ClusterSeven en materia de detección, gestión de inventario, supervisión activa y generación de informes que le han valido el reconocimiento en este Informe InBrief.

Explore la galardonada gestión de TI en la sombra y EUC

Vea por qué ClusterSeven ganó un premio Mutable de Oro en el informe Bloor InBrief 2023

Informe Explore

Vivian Susko

Vivian Susko es la Directora de Marketing de Contenidos para Corporate Legal (CLC) y Governance, Risk, and Compliance (GRC) en Mitratech. En estrecha colaboración con los equipos de marketing de productos y de campo, supervisa la ejecución de contenidos y la estrategia de SEO, ayudando a contar la historia de Mitratech con una voz única y poderosa.

Actualmente reside en New Hampshire. Vivian es licenciada en Empresariales y Literatura Inglesa por la Universidad de St. Lawrence, donde fue capitana durante tres años del equipo femenino de voleibol, presidenta de la ODK National Honors Society, cocuradora de TEDx en la Universidad de St. Lawrence y editora de apoyo de la revista Underground Student Research Journal. Ella todavía persigue una mezcla de periodismo y escritura creativa en su tiempo libre, publicando su primera historia corta en diciembre de 2020. Cuando Vivian no está trabajando en un borrador, se la puede encontrar cultivando un huerto (sobre todo albahaca y tomates), paseando al perro, jugando al pickleball y preparándose una taza de café demasiado cargado.

Sigue: