PRACTICA ADMINISTRATIVA
Páginas: 6 (1262 palabras)
Publicado: 30 de abril de 2015
PRÁCTICA ADMINISTRATIVA
Investigar cuáles son las buenas prácticas que existen en el mercado a nivel mundial sobre la Administración de Servicios de TI (Tecnología de Información) y TELCO (Telecomunicaciones)
Buena Práctica y Metodología.
Estándares y Normas para Asegurar la Información
Se debe de cumplir los siguientes requisitos para la correcta administración de la seguridad de lainformación:
Confidencialidad: Se busca prevenir el acceso no autorizado ya sea en forma intencional o no intencional a la información.
Integridad: Busca asegurar o que no se realicen modificaciones por personas no autorizadas a los datos o procesos que los datos sean consistentes tanto interna como externamente.
Disponibilidad: Busca asegurar acceso confiable y oportuno a los datos o recursos para elpersonal apropiado.
Diferentes organizaciones internacionales han definido estándares y normas que apoyan en diferente medida el cumplimiento de los requerimientos indicados anteriormente, ejemplo:
ITIL Acrónimo de “Information Technology Infrastructure Library”, ITIL es una norma de mejores prácticas para la administración de servicios de Tecnología de Información (TI), desarrollada a finalesdel año 1980 por entidades públicas y privadas con el fin de considerar las mejores prácticas a nivel mundial. El organismo propietario de este marco de referencia de estándares es la Office of Government Commerce, una entidad independiente de la tesorería del gobierno británico. ITIL fue utilizado inicialmente como una guía para el gobierno de británico, pero es aplicable a cualquier tipo deorganización.
LEY SOX La Ley Sarbanes-Oxley (SOX), de EE.UU., nombrada así en referencia de sus creadores, obliga a las empresas públicas nacionales de dicho país, o extranjeras inscritas en la Securities and Exchange Comission a llevar un control y almacenamiento informático estricto de su actividad. La ley nace producto de grandes escándalos financieros ocurridos en compañías norteamericanas comoEnron y Worldcom, durante el año 2002, en los cuales se comprobó que información financiera fue falsificada. Esta ha tenido un alto impacto a nivel mundial en empresas que transan sus valores en la bolsa de EE.UU.
La implementación de Políticas de Seguridad de la Información es un proceso técnico y administrativo que debe abarcar a toda la organización, por ende, debe estar avalado y contar con unfuerte apoyo de la dirección y/o máxima gerencia, ya que sin este apoyo, su implementación será más compleja e incluso puede fracasar. Es importante que al momento de formular las políticas de seguridad de la información, se consideren por lo menos los siguientes aspectos: Efectuar un análisis de riesgos informáticos, para valorar los activos y así adecuar las políticas a la realidad de la empresa.Reunirse con los departamentos dueños de los recursos, ya que ellos poseen la experiencia y son la principal fuente para establecer el alcance y definir las violaciones a las políticas. Comunicar a todo el personal involucrado sobre el desarrollo de las políticas, incluyendo los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de seguridad; o Identificar quién tiene laautoridad para tomar decisiones en cada departamento, pues son ellos los interesados en proteger los activos críticos en su área. Monitorear periódicamente los procedimientos y operaciones de la empresa, de forma tal, que ante cambios las políticas puedan actualizarse oportunamente. Detallar explícita y concretamente el alcance de las políticas con el propósito de evitar situaciones de tensión almomento de establecer los mecanismos de seguridad que respondan a las políticas trazadas. Razones que impiden la aplicación de las políticas de seguridad informática. Se debe ser capaz de convencer a los altos ejecutivos de la necesidad y beneficios de buenas políticas de seguridad informática, sino los esfuerzos de su implementación pueden ser desperdiciados.
Si se quiere que las políticas de...
PRÁCTICA ADMINISTRATIVA
Investigar cuáles son las buenas prácticas que existen en el mercado a nivel mundial sobre la Administración de Servicios de TI (Tecnología de Información) y TELCO (Telecomunicaciones)
Buena Práctica y Metodología.
Estándares y Normas para Asegurar la Información
Se debe de cumplir los siguientes requisitos para la correcta administración de la seguridad de lainformación:
Confidencialidad: Se busca prevenir el acceso no autorizado ya sea en forma intencional o no intencional a la información.
Integridad: Busca asegurar o que no se realicen modificaciones por personas no autorizadas a los datos o procesos que los datos sean consistentes tanto interna como externamente.
Disponibilidad: Busca asegurar acceso confiable y oportuno a los datos o recursos para elpersonal apropiado.
Diferentes organizaciones internacionales han definido estándares y normas que apoyan en diferente medida el cumplimiento de los requerimientos indicados anteriormente, ejemplo:
ITIL Acrónimo de “Information Technology Infrastructure Library”, ITIL es una norma de mejores prácticas para la administración de servicios de Tecnología de Información (TI), desarrollada a finalesdel año 1980 por entidades públicas y privadas con el fin de considerar las mejores prácticas a nivel mundial. El organismo propietario de este marco de referencia de estándares es la Office of Government Commerce, una entidad independiente de la tesorería del gobierno británico. ITIL fue utilizado inicialmente como una guía para el gobierno de británico, pero es aplicable a cualquier tipo deorganización.
LEY SOX La Ley Sarbanes-Oxley (SOX), de EE.UU., nombrada así en referencia de sus creadores, obliga a las empresas públicas nacionales de dicho país, o extranjeras inscritas en la Securities and Exchange Comission a llevar un control y almacenamiento informático estricto de su actividad. La ley nace producto de grandes escándalos financieros ocurridos en compañías norteamericanas comoEnron y Worldcom, durante el año 2002, en los cuales se comprobó que información financiera fue falsificada. Esta ha tenido un alto impacto a nivel mundial en empresas que transan sus valores en la bolsa de EE.UU.
La implementación de Políticas de Seguridad de la Información es un proceso técnico y administrativo que debe abarcar a toda la organización, por ende, debe estar avalado y contar con unfuerte apoyo de la dirección y/o máxima gerencia, ya que sin este apoyo, su implementación será más compleja e incluso puede fracasar. Es importante que al momento de formular las políticas de seguridad de la información, se consideren por lo menos los siguientes aspectos: Efectuar un análisis de riesgos informáticos, para valorar los activos y así adecuar las políticas a la realidad de la empresa.Reunirse con los departamentos dueños de los recursos, ya que ellos poseen la experiencia y son la principal fuente para establecer el alcance y definir las violaciones a las políticas. Comunicar a todo el personal involucrado sobre el desarrollo de las políticas, incluyendo los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de seguridad; o Identificar quién tiene laautoridad para tomar decisiones en cada departamento, pues son ellos los interesados en proteger los activos críticos en su área. Monitorear periódicamente los procedimientos y operaciones de la empresa, de forma tal, que ante cambios las políticas puedan actualizarse oportunamente. Detallar explícita y concretamente el alcance de las políticas con el propósito de evitar situaciones de tensión almomento de establecer los mecanismos de seguridad que respondan a las políticas trazadas. Razones que impiden la aplicación de las políticas de seguridad informática. Se debe ser capaz de convencer a los altos ejecutivos de la necesidad y beneficios de buenas políticas de seguridad informática, sino los esfuerzos de su implementación pueden ser desperdiciados.
Si se quiere que las políticas de...
Leer documento completo
Regístrate para leer el documento completo.