Todo

Editorial
Estimados Profesores y Alumnos,

Boletín Informativo Nº5

Hemos dado inicio a un nuevo año académico y en particular, al semestre otoño 2010. Esperamos que sea muy productivo y generoso en cuanto a conocimientos, tanto para los alumnos como para los profesores. Sabemos este que no es un año cualquiera, todavía no nos olvidamos del “trauma” producido por la catástrofe ocurrida ennuestro país, la cual ha dejado cientos de miles de personas damnificadas, que se encuentran viviendo en precarias condiciones hasta el día de hoy. Por otra parte, una buena noticia es que durante el mes de Mayo daremos comienzo a nuestras Charlas Tecnológicas, que nos permitirán ir adentrándonos cada vez más en nuestro complejo y frenético mundo tecnológico. Nuestra área es muy cambiante y losconocimientos van desarrollándose muy rápido. La telefonía móvil es un buen ejemplo de ello, su tecnología ha variado considerablemente durante los últimos 15 años : 2G (sistemas inalámbricos móviles), 3G, 3.5G y ahora, 4G. Son muchos los cambios, debemos estar preparados y a la vanguardia del conocimiento.

DANIEL VALDÉS GÓMEZ DIRECTOR DE INFORMÁTICA Á

Tema del Mes: Modelo de Negocios para laSeguridad de la Información
Modelo de Negocios para l S M d l d N i la Seguridad d l I f id d de la Información. P i ió Primera P Parte El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information Infrastructure Protection. ISACA Se ha encargado del desarrollo del Modelo de Gestión Sistémica de la SeguridadSeguridad. El BMIS usa un enfoque orientado al negocio para gestionar la seguridad de la información, basándose en conceptos fundamentales desarrollados por el Instituto. El modelo utiliza el pensamiento sistémico con el propósito de aclarar relaciones complejas dentro de la empresa y, por ende, gestionar la seguridad más efectivamente. Los elementos y las interconexiones dinámicas que conformanla base del modelo establecen los límites de un programa de seguridad de la información y configuran cómo funciona y reacciona al cambio interno y externo. El BMIS proporciona el contexto para marcos tales como Control Objectives for Information and Related Technology. La esencia de la teoría de sistemas es que el sistema debe ser visto holísticamente – no simplemente como la suma de sus partes –para poder entenderlo con exactitud. Un enfoque holístico examina al sistema como una unidad de funcionamiento completo. Otra tesis de la teoría es que una parte del sistema permite entender las demás secciones del mismo. “Pensamiento Sistémico” es actualmente un término ampliamente reconocido que se refiere a examinar interactúan los sistemas, cómo funcionan los más complejos y porqué “el todo esmás que la suma de sus partes”. cómo

La teoría de sistemas se describe más exactamente como una red compleja de eventos, relaciones, reacciones, consecuencias, tecnologías, procesos y personas que interactúan de manera que suelen ser inadvertidas e inesperadas. El estudio de las conductas y los resultados de las interacciones pueden ayudar al gerente a entender mejor el sistema organizativoorgani ativo y cómo funciona Mientras que la gestión de cualquier disciplina dentro de la empresa se puede mejorar al funciona. abordarla desde una perspectiva de pensamiento sistémico, su implementación ciertamente ayudará en la gestión de los riesgos.

El éxito que el enfoque sistémico ha logrado en otros campos es una buena señal de las ventajas que puede aportar a la seguridad. Las casisiempre significativas fallas de las empresas para tratar adecuadamente asuntos de seguridad en años recientes se deben, en gran medida, a su incapacidad para definir seguridad y presentarla de un modo que sea comprensible y relevante para todas las partes interesadas. El uso del enfoque sistémico para la gestión de seguridad de la información ayudará a los gerentes de este campo a tratar ambientes...