La relevancia del tema
La información es el elemento vital de cada empresa comercial, es lo que impulsa nuestra economía y nuestra sociedad. Las empresas generan, utilizan, almacenan e intercambian información constantemente con clientes, socios, accionistas y proveedores. Todos los días se toman decisiones importantes y críticas empleando varios tipos de información, tales como el texto, los números o los gráficos. Las decisiones diarias se toman con la información que se tiene a mano, sin preocuparse ni inquietarse por la precisión, consistencia y fiabilidad de la misma. La información no se cuestiona. Pero, ¿se toman las decisiones correctas con la información incorrecta? ¿Cuáles son las consecuencias de estas decisiones? Si la información es digna de confianza se reduce la incertidumbre en el proceso de la toma de decisiones, aumenta la confianza y mejora la efectividad operativa.
Recientemente, hemos visto el desastroso efecto que un error de información ha tenido en el mercado. El gobierno estadounidense, mediante la Ley Sarbanes-Oxley, ha hecho que la integridad de la información sea un requisito en vez de una elección. En el pasado, las organizaciones han sido capaces de lograr un nivel aceptable de integridad de la información, bien porque han tenido tiempo para inspeccionar y corregir los fallos de la integridad de la información o bien porque estos problemas han estado lo suficientemente aislados como para prevenir una contaminación a gran escala (debido al acoplamiento débil o a la naturaleza discontinua de nuestros sistemas y procesos). Sin embargo, varias tendencias recientes en la tecnología de la información y el entorno empresarial han agravado dramáticamente la seriedad del problema, así como la urgencia de buscar propuestas y soluciones radicalmente diferentes para lograr la integridad de la información.
En este artículo, presentamos el concepto de la integridad de la información y también cómo ésta deriva en errores de información. Los riesgos derivados de los errores de información los enfocaremos a una empresa comercial y determinaremos por qué hay ciertos riesgos que deben gestionarse y no pueden ser eliminados completamente.
Ejemplos de fallos y errores
Éstos son algunos de los ejemplos de fallos y errores en la integridad de la información:
- Contabilidad/auditoría: Remisión de los estados financieros. 1.293 remisiones entre 1998-2004 (Wu, 2006).
- Agricultura: 143 millones de libras para la retirada de carne de vacuno (NY Times, 2008).
- Banca: 30 bancos registraron pérdidas operativas por un valor aproximado de 2.600 millones de euros (BIS 2002).
- Educación: Servicio de Educación y Pruebas (ETS), errores en las preguntas, su evaluación y administración (NY Times, 2006).
- Gobierno: Pérdida de los datos personales de 25 millones de personas en el Reino Unido (BSIA, 2007).
- Sanidad: 44.000–98.000 pacientes hospitalizados mueren al año en América (IOM, 1999).
- Seguros: Medicare, el programa para la cobertura de la seguridad social en EEUU, perdió entre el siete y el diez por ciento de su presupuesto debido a errores en la integridad de la información (June Gibbs Brown, 2000).
- Ventas al por menor: En EEUU, se perdieron en 2001 unos 5.600 millones de dólares debido a errores de oficina y administrativos (NRSS, 2001).
- Telecomunicaciones: Pérdidas del cinco al once por ciento; 15.000-30.000 millones de dólares al año (Encuesta sobre el aseguramiento de ingresos, PWC).
Riesgos
Si nos atenemos a su definición, la información se compone de datos que se interpretan y/o procesan y transmiten un cierto significado al usuario, dependiendo del contexto. Como las necesidades y entornos de negocio cambian, los usuarios necesitan modificar el proceso para obtener una información con significado dentro del nuevo contexto. En realidad, estos cambios no suelen gestionarse bien, causando una escasa integridad de la información. Nayar (2001) y Mandke & Nayar (1999) han clasificado los riesgos de la integridad de la información en dos categorías: riesgos intrínsecos (los que están bajo el control del productor de la información) y extrínsecos. Hay ciertas acciones que las empresas pueden asumir para minimizar el impacto de los riesgos intrínsecos como, por ejemplo, emplear controles de información, mejorar el diseño y el desarrollo, etc.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad