Evaluación y diagnóstico areas ti
Páginas: 6 (1383 palabras)
Publicado: 22 de febrero de 2011
REFLEXIÓN
¿Que valor tiene la información para su corporación?
Es difícil ver a la información cómo algo valioso, ya que en los sistemas de cómputo es algo intangible, algo que no podemos tocar cómo otros bienes. Asimismo, es difícil darle valor monetario a un documento, a una base de datos de: clientes; nómina de personal; los estados financieros; recursos materiales y; hasta los aspectosjurídicos corporativos.
Lo anterior, coadyuva a no vincular la información con valor, simplemente pensar de que se trata de “papeles” o “archivos electrónicos”. Al no estar convencido del valor de la información, es difícil emprender acciones para su protección “sí dichas acciones involucran un gasto”.
Nadie va a proteger un bien que no tiene valor o bien “su valor es insignificante”.
LaEvaluación y Diagnóstico a las Áreas de Informática, permiten ahorrar tiempo y dinero, interviene a que su empresa sea más inteligente, menos compleja y más segura, fortaleciéndose en el ahora y preparándola para su crecimiento. Y no sólo nos ayuda a ahorrar tiempo y dinero si no también a:
• Identificar áreas de oportunidad operativas. Utilizando la capacidad integral y sólida deanálisis de proceso de negocio, permite explorar y comunicar procesos de negocio actuales e identificar las áreas de oportunidad operativas.
• Reducir costos y riesgos de TI. Documentando la infraestructura y mejorando los procesos críticos de TI para dar un excelente cumplimiento de resultados.
• Mejorar la administración de proyectos. Deberán documentarse los planes de proyectos paracomprender mejor la información clave y ser comunicada de manera más eficaz.
• Obtener valiosas perspectivas de negocio Vincular datos para visualizar y explorar datos complejos y tomar mejores decisiones, siendo más eficientes.
Introducción
Las empresas hoy en día emprenden programas integrales de Tecnología de la Información, cuyo objetivo es mejorar aspectos más relevantes de Seguridady operación tales como la arquitectura, esquema de operación, elementos de seguridad y los controles básicos de las áreas de infraestructura, base de datos, redes y seguridad lógica.
Las tendencias de la informática de hoy y siempre buscan optimizar la operación de TI para que contribuyan al otorgamiento de servicios eficientes y seguros, sobre una plataforma tecnológica y organizacionalestructurada mediante un proceso controlado y administrado sobre lineamientos normativos y de calidad que integren grupos de trabajo capacitados y comprometidos con la misión y visión de las Direcciones de Tecnología de Información de impulsar la competitividad de negocio, resultan en alta complejidad y por tanto difíciles de controlar, generando altos riesgos para la empresa.
Visión
Una manera deorientar el uso de la tecnología y lograr la eficiencia de las operaciones con atributos inherentes de seguridad, diseñar los sistemas y servicios partiendo de una evaluación de nuestras plataformas, sistemas, procesos y operaciones desde el enfoque de las metodologías de control.
El valor de nuestra propuesta es que al evaluar los aspectos comentados, definir estrategias de diseño deservicios y sistemas sustentados en un proceso que incorpore las metodologías de control las cuales sustentan los atributos de: efectividad; confidencialidad; eficiencia; disponibilidad; confiabilidad; cumplimiento e integridad.
Se realizan estas evaluaciones y diagnósticos mediante un esquema que consideran las premisas descritas en los párrafos anteriores, y que para su mejor entendimiento seintegran en una tabla de análisis de vulnerabilidades, desagregada en 7 bloques, en este caso considerados como activos de TI directamente relacionados con el modelo de objetivos de control y con los requerimientos del sistema de administración de seguridad de la información (ISO 27001:2007).
BLOQUES
• Equipo de cómputo
• Centro de cómputo
•...
¿Que valor tiene la información para su corporación?
Es difícil ver a la información cómo algo valioso, ya que en los sistemas de cómputo es algo intangible, algo que no podemos tocar cómo otros bienes. Asimismo, es difícil darle valor monetario a un documento, a una base de datos de: clientes; nómina de personal; los estados financieros; recursos materiales y; hasta los aspectosjurídicos corporativos.
Lo anterior, coadyuva a no vincular la información con valor, simplemente pensar de que se trata de “papeles” o “archivos electrónicos”. Al no estar convencido del valor de la información, es difícil emprender acciones para su protección “sí dichas acciones involucran un gasto”.
Nadie va a proteger un bien que no tiene valor o bien “su valor es insignificante”.
LaEvaluación y Diagnóstico a las Áreas de Informática, permiten ahorrar tiempo y dinero, interviene a que su empresa sea más inteligente, menos compleja y más segura, fortaleciéndose en el ahora y preparándola para su crecimiento. Y no sólo nos ayuda a ahorrar tiempo y dinero si no también a:
• Identificar áreas de oportunidad operativas. Utilizando la capacidad integral y sólida deanálisis de proceso de negocio, permite explorar y comunicar procesos de negocio actuales e identificar las áreas de oportunidad operativas.
• Reducir costos y riesgos de TI. Documentando la infraestructura y mejorando los procesos críticos de TI para dar un excelente cumplimiento de resultados.
• Mejorar la administración de proyectos. Deberán documentarse los planes de proyectos paracomprender mejor la información clave y ser comunicada de manera más eficaz.
• Obtener valiosas perspectivas de negocio Vincular datos para visualizar y explorar datos complejos y tomar mejores decisiones, siendo más eficientes.
Introducción
Las empresas hoy en día emprenden programas integrales de Tecnología de la Información, cuyo objetivo es mejorar aspectos más relevantes de Seguridady operación tales como la arquitectura, esquema de operación, elementos de seguridad y los controles básicos de las áreas de infraestructura, base de datos, redes y seguridad lógica.
Las tendencias de la informática de hoy y siempre buscan optimizar la operación de TI para que contribuyan al otorgamiento de servicios eficientes y seguros, sobre una plataforma tecnológica y organizacionalestructurada mediante un proceso controlado y administrado sobre lineamientos normativos y de calidad que integren grupos de trabajo capacitados y comprometidos con la misión y visión de las Direcciones de Tecnología de Información de impulsar la competitividad de negocio, resultan en alta complejidad y por tanto difíciles de controlar, generando altos riesgos para la empresa.
Visión
Una manera deorientar el uso de la tecnología y lograr la eficiencia de las operaciones con atributos inherentes de seguridad, diseñar los sistemas y servicios partiendo de una evaluación de nuestras plataformas, sistemas, procesos y operaciones desde el enfoque de las metodologías de control.
El valor de nuestra propuesta es que al evaluar los aspectos comentados, definir estrategias de diseño deservicios y sistemas sustentados en un proceso que incorpore las metodologías de control las cuales sustentan los atributos de: efectividad; confidencialidad; eficiencia; disponibilidad; confiabilidad; cumplimiento e integridad.
Se realizan estas evaluaciones y diagnósticos mediante un esquema que consideran las premisas descritas en los párrafos anteriores, y que para su mejor entendimiento seintegran en una tabla de análisis de vulnerabilidades, desagregada en 7 bloques, en este caso considerados como activos de TI directamente relacionados con el modelo de objetivos de control y con los requerimientos del sistema de administración de seguridad de la información (ISO 27001:2007).
BLOQUES
• Equipo de cómputo
• Centro de cómputo
•...
Leer documento completo
Regístrate para leer el documento completo.