Consejos principales: ¿Cuáles son los componentes clave de una política de EUC?

Los pasos y prácticas clave que debe tener en cuenta al crear una política de EUC.

Personal de Mitratech
Personal de Mitratech 13 de octubre de 2016 4 min leer
Decorative image

Blog invitado porParimal Patel, Schroders

El énfasis en el capital de riesgo operativo está creciendo constantemente para las empresas de gestión de activos. El riesgo operativo siempre ha estado en el punto de mira, pero en los últimos años el impacto de los factores económicos globales, la evolución de la situación política y las vulnerabilidades sistémicas de las empresas han hecho que este riesgo sea especialmente complejo de gestionar.

El riesgo informático para el usuario finalderivado de aplicaciones como hojas de cálculo, bases de datos y herramientas de modelización financiera es uno de los principales factores que contribuyen al riesgo operativo. Debido a la naturaleza inherente de estas aplicaciones para el usuario final y a su omnipresencia en cualquier negocio de gestión de activos para cálculos complejos, la mitigación del riesgo operativo relacionado con el EUC requiere una política de gestión de riesgos concertada, integral y estrictamente aplicable.

Cumplimiento y gobernanza de una política de EUC

Las organizaciones de gestión de activos que deseen implantar políticas de informática para usuarios finales como parte de su estrategia global de gestión de riesgos operativos harán bien en tener en cuenta lo siguiente:


Ámbito de aplicación – Asegúrese de que la política se aplique y cubra todos los EUC críticos para el negocio. Cada uno de ellos debe cumplir también con las normas generales de gobernanza de datos y modelos EUC de la empresa, y viceversa.

Definir: es imprescindible comprender claramente la definición de EUC. Por ejemplo, ¿qué tipo de aplicaciones empresariales entran en la categoría de «EUC», en qué programas de software se crean (por ejemplo, Excel, Access, Python, etc.) y demás? Posteriormente, es fundamental articular los criterios para determinar qué hace que una EUC sea «crítica para el negocio». Como ejemplo de política informática para usuarios finales, si el resultado del EUC se comparte con los clientes, se consideraría crítico para el negocio. Del mismo modo, si el resultado de la aplicación se introduce en bases de datos y modelos de otras áreas de negocio, se consideraría crítico para el negocio.

Propietarios y validadores – Sin propietarios, es imposible aplicar ninguna política. Asigne propietarios individuales para cada EUC crítico para el negocio; al hacerlo, estará haciendo que las personas sean responsables del rendimiento de la aplicación empresarial a lo largo de su ciclo de vida, desde su creación hasta su retirada y sustitución. Esto garantizará que el propietario supervise todos los puntos de control para garantizar la precisión e integridad de los datos. Del mismo modo, designe a un validador para garantizar que las aplicaciones se prueben adecuadamente y que se aprueben las modificaciones estructurales durante la vida útil de cada archivo.

Inventario – Es fundamental tener una visibilidad completa del panorama de las aplicaciones empresariales. Establezca dónde se registrará el inventario de los EUC críticos para el negocio y bajo la responsabilidad de qué persona de la organización. Por ejemplo, ¿debería recaer en el propietario de la aplicación o en los jefes de departamento o de equipo?

Supervisión del riesgo residual – Asignar la responsabilidad de determinar el riesgo residual al propietario. Esto garantizará que cualquier caso de riesgo residual elevado se remita a las autoridades superiores y al departamento de gestión de riesgos de manera oportuna para que se puedan tomar medidas preventivas, si fuera necesario.

Evaluación anual – Asignar a los jefes de departamento la responsabilidad de realizar al menos una evaluación anual del panorama de EUC. Una revisión simultánea de los controles también ayudará a confirmar que la política de EUC se ha cumplido satisfactoriamente.

Acceso al asesoramiento – Identificar a las personas de los departamentos de TI y Riesgos a las que los empleados puedan acudir para obtener asesoramiento sobre las mejores prácticas y resolver dudas puntuales. Esto es esencial para garantizar que la política de EUC se aplique correctamente.

Automatice – La ejecución manual de una política de informática para usuarios finales es difícil y requiere mucho tiempo. La mejor manera de aplicar una política de EUC para gestionar el riesgo que presentan estas aplicaciones es automatización. Garantiza los controles y equilibrios de forma rutinaria, de modo que los usuarios puedan centrarse en sus tareas principales en lugar de preocuparse por cumplir la política.

El riesgo EUC es un componente clave del riesgo operativo.

El riesgo EUC es uno de los componentes clave del riesgo operativo. Aunque muchos de los factores que afectan al riesgo operativo suelen estar fuera del control de las organizaciones, el riesgo EUC es gestionable. De hecho,la gestión del EUC no solomitigael riesgo, sino queaporta valor empresarial. El conocimientodel panorama puede impulsar mejoras en la eficiencia operativa y mejorar los estándares internos, lo cual es fundamental para las empresas actuales, conscientes de los costes y centradas en el cliente.

.vc_custom_1588816529952{margin-right: 0px !important;margin-left: 0px !important;background-image: url(https://mitratech.com/wp-content/uploads/Blue-Vertical-Gradient-Blogroll-Header-Background.png?id=28140) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

Descubra PolicyHub

Es la solución de gestión de políticas fácil de usar, para que puedas reforzar el cumplimiento normativo.

Más información

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.