Las interfaces del programa de aplicación (API) abren nuevos caminos con respecto a la gobernabilidad, el riesgo y el cumplimiento (GRC, Governance, risk, and compliance ).

Por su naturaleza, las API están destinadas a permitir la actividad comercial transaccional sin restricciones previas, y son herramientas importantes para la innovación y la experimentación. Las API ahorran dinero a las organizaciones a través de la reutilización y la consistencia. Estas características pueden, en última instancia, facilitar la gobernabilidad.

Al mismo tiempo, las API proporcionan acceso a activos de negocios que son sensibles, valiosos y deben ser protegidas, lo que plantea preocupaciones GRC. Una plataforma de administración de API puede simplificar la gobernabilidad y el cumplimiento.

El papel de las API en las empresas contemporáneas

Las API son un hecho de la vida en las empresas contemporáneas y su papel solo crecerá. Algunas empresas ahora canalizan más del 80% de todo el tráfico digital a través de las API.

Las API se pueden utilizar para:

Gestionar las fuerzas disruptivas de los canales móviles y distribuidos.Es vital para las empresas presentar una experiencia consistente al cliente, independientemente de cómo el cliente acceda a la empresa: en persona, en línea a través de computadora de escritorio o móvil, o por teléfono. Las API ayudan a estandarizar la experiencia en todos los canales a la vez que protegen los activos de TI principales.

Proporcionar un medio confiable de intercambio de información. Hay muchas formas de interactuar con la información de una empresa en línea, pero las actividades como el raspado de la pantalla perjudican tanto al consumidor como al productor de la información. Con una API, el propietario de la información sabe quién pregunta y el consumidor sabe que la información proviene directamente de la fuente. Las API proporcionan una especie de fachada para la empresa, aislando a los solicitantes de datos de los cambios, parches y actualizaciones de los proveedores, así como las operaciones de TI en segundo plano, brindando a todos una interfaz consistente y un punto central de contacto y control.

Apoyo al desarrollo de aplicaciones. En lugar de escribir una integración personalizada desde los sistemas centrales de una empresa a una línea de negocio o aplicación externa, las API proporcionan una interfaz estándar que proporciona la combinación correcta de seguridad de datos y facilidad de acceso para facilitar aplicaciones útiles con un tiempo de comercialización rápido.

Unificar los sistemas backend. Muchas compañías usan APIs por razones puramente internas. Pueden tener cientos de sistemas implementados, con diferentes sistemas en diferentes divisiones, por no mencionar el número de sistemas de fusiones y adquisiciones. El uso de una API internamente puede ocultar toda esa complejidad y proporcionar un punto central de control que mejora la gobernanza al ofrecer visibilidad desde un punto a todas las interacciones con los innumerables sistemas backend.

Apoyar la expansión del mercado. A través de claves de seguridad y soporte para protocolos comunes como PCI, las API proporcionan una forma segura y eficiente de ampliar la participación de mercado de una empresa, por lo que los terceros autorizados y las nuevas líneas de negocios pueden interactuar fácilmente con los sistemas centrales sin necesidad de cambios en esos sistemas.

A pesar de sus beneficios comerciales, las API aún pueden preocupar a algunos oficiales de riesgo, ya que abren nuevas posibilidades que los modelos GRC estándar pueden no haber considerado. En la siguiente sección, consideramos las implicaciones de varios marcos GRC para las API, para proporcionar un contexto empresarial.

Gobernancia

La importancia de la gestión del riesgo empresarial (ERM, enterprise risk management ) ha crecido de manera exponencial en los últimos años, con noticias llenas de acusaciones de préstamos abusivos, falsificaciones, malversaciones, transacciones fraudulentas, fugas de datos y algoritmos descontrolados. En respuesta, las comunidades académicas y empresariales han acelerado el desarrollo de los marcos de gobierno. Es útil revisar cómo se aplican los marcos a las API, ya que las API son un vector de comunicación sustancial para muchas empresas.

Uno de estos marcos es CLASS (Culture, Leadership, Alignment , Systems , Structure ),  que identifica cinco elementos clave del gobierno corporativo. (Culture, Leadership, Alignment , Systems , Structure )

Una plataforma de administración de API es un gran activo para el gobierno y el cumplimiento porque crea un lugar central para que los oficiales de riesgos obtengan visibilidad de los flujos de datos y apliquen las políticas de gobierno. Sin una plataforma de administración de API, las organizaciones corren el riesgo de admitir múltiples puntos de entrada electrónicos e integraciones de un solo propósito con los socios, lo que puede estar sucediendo completamente sin supervisión y fuera de la vista de los oficiales de GRC.

Sin el control centralizado, los oficiales de riesgo deben intentar consolidar la visibilidad e informar sobre la identidad de los solicitantes de acceso y la naturaleza de sus transferencias de datos a través de interfaces múltiples e inconsistentes. Además, las plataformas avanzadas de administración de API pueden imponer capas de reglas que se aplican por separado a cada nivel de la jerarquía de la organización