Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Las habilidades de gestión de cumplimiento de TI siguen teniendo una gran demanda

Los datos se han convertido en un gran activo para las empresas en la era digital, lo que hace que el cumplimiento normativo sea un diferenciador competitivo para muchas empresas modernas. Y a medida que tanto las regulaciones como las amenazas a los datos se han vuelto cada vez más complejas, las habilidades de los profesionales de GRC se han convertido en un bien preciado.

La compensación para estos profesionales parece estar a la par de la tendencia, según la Encuesta anual de carreras y sueldos de TI de 2015 de Krypton Solid. De un tamaño de muestra de 176 encuestados que seleccionaron «Cumplimiento» cuando se les pidió que seleccionaran las tres áreas de tecnología principales que ocupan la mayor parte de su tiempo, el salario promedio informado fue de $ 107,888. El cincuenta por ciento recibió un aumento en 2015 y el 54% prevé un aumento en 2016.

Los afortunados profesionales de la gestión de cumplimiento de TI también están obteniendo más recursos: el 33% dice que los presupuestos de TI aumentaron en 2015 y el 38% informa personal adicional en sus departamentos. Estos empleados han asumido mucha más responsabilidad en los últimos años: además de la gestión de riesgos, los profesionales de GRC a menudo son responsables de la administración y el desarrollo de la plataforma tecnológica de la empresa y los procesos de TI asociados, dijo Marci McCarthy, CEO y presidente de ISE Talent y CEO. y presidente de TEN

«Además, son responsables de configurar, mantener e informar sobre la plataforma tecnológica y sus datos posteriores», dijo McCarthy. «Otras funciones pueden incluir la vinculación con varios grupos empresariales para la identificación, reparación y seguimiento de los riesgos y vulnerabilidades de la organización».

CONTENIDO RELACIONADO  Recapitulación de las evoluciones de la estrategia informática del usuario final de 2018

Profesionales de la gestión de cumplimiento de TI ‘satisfechos’

Sin embargo, el perfil elevado y las responsabilidades adicionales no han tenido un impacto negativo en la satisfacción: el 68% informó que estaba «satisfecho» con su puesto actual. En los próximos tres a cinco años, el 41% dijo que quiere ascender dentro de su empresa o departamento actual, y solo el 14% está buscando empleo para una empresa más grande.

La experiencia de gestión de cumplimiento de TI de los profesionales se ha vuelto invaluable para las empresas, ya que las reglas de cumplimiento normativo se han extendido a través de las industrias, dijo Geoff Harris, CEO de Alderbridge y director de la junta internacional de Information Systems Security Association.

Un píxelVIDEO: Modern InfoSec exige al usuario final
entrenamiento de conciencia de seguridad

«Las organizaciones tienen que demostrar a los reguladores y organismos reguladores que cumplen con las normas y necesitan que las personas lo hagan», dijo Harris.

Para llenar el vacío, las empresas se han dirigido a una amplia gama de departamentos y conjuntos de habilidades potenciales, dijo Harris. Los especialistas en riesgos corporativos y los profesionales de TI, por ejemplo, se utilizan cada vez más para cumplir con las responsabilidades de GRC y ayudar a mantener el cumplimiento normativo.

«Creo que hay un buen flujo de candidatos, en general, y de todas las profesiones que se trasladan a esta área», dijo Harris. «Veo gente moviéndose desde todo tipo de áreas, desde dentro de la ciberseguridad pero también desde otras áreas, moviéndose para asumir esos roles».

GRC sigue siendo una de las principales preocupaciones

Como era de esperar, los encuestados que se especializan en cumplimiento normativo informaron que sus principales «áreas de mayor preocupación» en 2015 fueron el cumplimiento, la seguridad y la gestión de riesgos. Estos problemas tampoco van a desaparecer: en 2016, muchos predicen que sus proyectos de trabajo se centrarán en el cumplimiento (67%) y la seguridad (44%).

CONTENIDO RELACIONADO  Guía del CIO para redes empresariales: no se trata de usted

Las empresas a veces han tenido problemas para mantener los procesos al día debido a que los grandes volúmenes de datos han causado grandes complicaciones de GRC. La combinación aumentó las amenazas a los datos; Las infracciones bien publicitadas y las nuevas regulaciones han obligado a las empresas a desarrollar programas de seguridad detallados sobre la marcha, y al personal que los acompaña, agregó McCarthy.

«Como resultado, la mayoría enfrenta una curva de aprendizaje empinada con respecto a las mejores prácticas de contratación, la comprensión de las calificaciones y la oferta de paquetes de compensación competitivos», dijo McCarthy.

Frente a estas mayores responsabilidades, los estados de ánimo en los departamentos de TI de los encuestados parecen divididos entre optimistas y neutrales: el 36% describió el estado de ánimo como «optimista», pero el 38% informa que no es «ni optimista ni pesimista». La perspectiva para 2016 parece un poco más positiva, con un 38% pronosticando que el estado de ánimo será más optimista el próximo año, mientras que el 31% dijo que no sería «ni optimista ni pesimista».

En cuanto a los profesionales de cumplimiento normativo que eran más pesimistas sobre el estado de ánimo de su departamento de TI, la gestión ineficaz (68%) y el avance profesional limitado (53%) se citaron como las principales razones del aumento de los sentimientos de pesimismo.

Aquellos con una visión más pesimista deberían consolarse con la posibilidad de que sus oportunidades profesionales continúen expandiéndose en el futuro cercano: la demanda de profesionales de GRC solo aumentará, dijo McCarthy, especialmente en organizaciones más grandes. Pero cuando se trata de personal de GRC, las organizaciones de gestión de recursos humanos y talento se encuentran en una encrucijada, agregó.

CONTENIDO RELACIONADO  Compare la facilidad de uso de Amazon SageMaker con las habilidades de inteligencia artificial necesarias

«Tienen una tarea y una misión para cubrir estos puestos», dijo McCarthy. «Sin embargo, estos trabajos no son fáciles de cubrir. No son como trabajos generales de TI, y muchos de ellos son muy especializados y requieren tipos específicos de experiencia en la industria».

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

Los desafíos de un centro de contacto global

recibir capacitación en múltiples líneas de productos o atender a clientes en una variedad de países. Enrutar las llamadas al agente adecuado con la disponibilidad y las habilidades para manejar la llamada se convierte en

IoT Evolution Expo busca conexiones

En IoT Evolution Expo en Fort Lauderdale, Florida, una pregunta que surgió repetidamente fue cuál es la mejor manera de construir infraestructuras de IoT que luego puedan aprovecharse para nuevos usos, usos que todavía no

Cómo hacerlo y de qué tener cuidado

Determinar cómo entregar aplicaciones móviles depende de su entorno y de las necesidades de sus usuarios. Cada opción de entrega de aplicaciones móviles tiene sus desventajas. Una vez que haya decidido admitir aplicaciones móviles, debe

8GadgetPack sigue siendo viable y valioso

Aquellos que han estado usando Windows por un tiempo probablemente recuerden que los Gadgets de escritorio aparecieron y desaparecieron durante la era de Windows Vista y 7. Un gadget de escritorio es una pequeña y

Una mirada a la planificación de la producción

Nota del editor Las API no son nada nuevo, pero están adquiriendo una nueva importancia en la escena de gestión de aplicaciones y software empresarial. Las API han demostrado ser una parte integral de la

¿Cómo administro una implementación de App-V?

¿Cuáles son los componentes del lado del servidor de una implementación de App-V? ¿Cómo puedo administrar App-V? Hay cuatro componentes fundamentales para una implementación de App-V: tres componentes en el lado del servidor y uno

¿Qué es DNS sobre HTTPS (DoH)?

DNS sobre HTTPS (DoH) es un protocolo relativamente nuevo que cifra el tráfico del sistema de nombres de dominio pasando consultas de DNS a través de una sesión cifrada segura del Protocolo de transferencia de

¿Qué es la búsqueda cognitiva y por qué es importante?

La búsqueda cognitiva es una nueva generación de búsqueda empresarial que utiliza tecnologías de inteligencia artificial para mejorar las consultas de búsqueda de los usuarios y extraer información relevante de múltiples y diversos conjuntos de

¿Qué es RSoP (conjunto resultante de políticas)?

RSoP (Conjunto resultante de directivas) es un informe de todas las configuraciones de directiva de grupo dentro de Active Directory que muestra cómo esas configuraciones pueden afectar una red, o cómo los objetos de directiva

Uso de PowerShell ISE y cmdlets de alias

Conclusión del proveedor de soluciones: Una de las nuevas características de PowerShell 2.0 es el Integrated Scripting Environment (ISE), que puede ayudar a los proveedores de soluciones a escribir comandos y scripts. Las capacidades de

Cómo empezar con SAPUI5

Las empresas que deseen crear aplicaciones web SAP preparadas para dispositivos móviles pueden recurrir a SAPUI5, que proporciona el marco para las aplicaciones Fiori de SAP. En el libro de prensa de SAP Introducción a

Cree un flujo de Power Automate con Graph API

La automatización del flujo de trabajo siempre ha sido un desafío. Los flujos de trabajo realizados en código no siempre son los más intuitivos de comprender o diseñar. Para abordar estos desafíos, Microsoft creó la

Zonificación estricta frente a zonificación blanda

¿Qué son la zonificación estricta y la zonificación blanda? ¿Cuál debería utilizar para diseñar un entorno de almacenamiento? ¿Existen guías conceptuales para estudiar estos temas? La zonificación rígida y blanda se utiliza para controlar el

tecnología de libro mayor distribuido (DLT)

La tecnología de libro mayor distribuido (DLT) es un sistema digital para registrar la transacción de activos en el que las transacciones y sus detalles se registran en varios lugares al mismo tiempo. A diferencia

¿Qué es la gestión de datos en la nube?

¿Qué es la gestión de datos en la nube? La gestión de datos en la nube es una forma de gestionar datos en plataformas en la nube, con o en lugar de almacenamiento local. La

¿Qué es la gestión de red unificada?

La gestión de red unificada es la administración de redes inalámbricas y alámbricas a través de una única interfaz. Un producto de administración de red unificada debería hacer que las funciones de red comunes se

Cómo formular una estrategia de IA ganadora

Los ejecutivos de empresas ven un gran potencial en la inteligencia artificial y ahora están ideando formas de utilizar la inteligencia artificial para impulsar la productividad de los trabajadores, involucrar mejor a los clientes y

Infor lanza Infor CloudSuite para la gestión de clientes

Una aplicación basada en la nube recientemente actualizada que incluye ventas, servicio al cliente, análisis de marketing y herramientas de informes ahora está disponible en Infor. El proveedor ha anunciado el lanzamiento de Infor CloudSuite

Deja un comentario