Get Adobe Flash player
English French German

Gobierno de información. Estrategias de protección

La dinámica actual de crecimiento exponencial en los volúmenes de datos en diferentes dispositivos tecnológicos se traduce en un reto relevante para las áreas responsables de habilitar la infraestructura tecnológica que apoya la ejecución de los procesos de negocio, ante la necesidad evidente de mantener características de calidad de la información para cada función de la organización.

 

Esta tendencia confiere un carácter casi mandatorio a que las empresas trabajen en la alineación de los resultados entregados por los servicios informáticos y todas las estructuras, mecanismos y actividades relativos a la creación, uso, transformación, preservación y borrado de la información (Gobierno de Información [GI]), con los objetivos y estrategia corporativos (Gobierno Corporativo [GC]). Ver figura 1.

El GI debe implementarse de manera gradual, a partir de la colaboración armonizada de la gente, los procesos y la tecnología que permita a la organización producir información como carácter de un activo corporativo adecuado para los diferentes requerimientos de las funciones y procesos corporativos.

Para que la implantación del GI permita la administración de la información con la calidad que requieren los procesos de negocio, deben conjugarse las siguientes prácticas de gestión y control, sobre todos aquellos recursos relativos a la creación, uso, transformación, almacenamiento, preservación y eliminación de la información en la organización. Ver figura 2.

En este proceso de consolidación de las capacidades y elementos para el GI, la empresa llegará a los siguientes resultados:

  • Identificación y definición básica de los tipos de datos que se generan en los procesos negocio.
  • Definición del flujo de información de las áreas, procesos y funciones de la organización.
  • Determinación de las necesidades de generación, uso, transformación, almacenamiento, preservación y eliminación de la información.

 

De manera inherente a este análisis sobre los componentes organizacionales del GI, debe identificarse el nivel de protección y operación requerido por parte de las áreas dueñas y usuarias de la información, como un atributo natural de calidad de los servicios informáticos que apoyan los procesos de negocio, y que serán utilizados para la selección de las medidas de protección más adecuadas, para lograr los objetivos de la organización, a partir de estos requerimientos de operación, de terceros y el contexto regulatorio aplicable.

En este punto debe resaltarse que el nivel de protección requerido es específico para cada organización, considerando que se define en su naturaleza de operación y objetivos corporativos, por lo que las organizaciones deben asumir que no existe un grupo mínimo común de controles de seguridad de la información que sea válido para todas las organizaciones, sino que para cada una, el grupo adecuado de mecanismos de control eficaces es aquel que permita lograr sus niveles de operación dentro de su nivel aceptable de riesgo.

En la selección y diseño de este esquema integral de controles y medidas de protección, las organizaciones deben considerar que, para incrementar la eficiencia en términos generales, debe buscarse un balance entre medidas de protección preventivas, detectivas y correctivas, así como automatizadas, semi automatizadas y manuales, implementados por medio de mecanismos administrativos (políticas, estándares), operativos (procesos y procedimientos) y tecnológicos (herramientas).

También debe destacarse que la tendencia creciente del volumen de datos y su uso, demanda transformar la visión de aseguramiento de infraestructura tecnológica hacia una estrategia de aseguramiento de la información, a partir de los requerimientos definidos en el gobierno de información corporativo.

Por lo anterior, estas medidas de protección deben capitalizar los esfuerzos actuales de seguridad, control y protección, con iniciativas tales como: mayor calidad en el análisis del estado actual de seguridad, revisión periódica de las debilidades dentro de un contexto amplio de los recursos de TI afectados por el mismo, integración en una plataforma de análisis homologada de todos los recursos de tecnología que generan datos, aplicación de la mejora determinada por desviaciones previas.

En adición, el marco referencial de protección de las organizaciones debe apoyarse en los siguientes factores para asegurar su oportunidad y adecuación a los requerimientos de riesgo y operación del negocio:

  • Gente. La organización debe trabajar permanentemente en el entrenamiento y capacitación en seguridad del personal involucrado en el uso y tratamiento de la información y los activos de tecnología asociados.
  • Procesos. Las actividades relativas al uso de la información deben definirse en procesos formalizados, de acuerdo con los objetivos organizacionales, así como favorecer el monitoreo de estos procesos y la identificación oportuna de desviaciones que puedan reportarse a las entidades responsables de su atención. Este componente debe fortalecerse con la definición y asignación de roles y responsabilidades para cada involucrado, así como con actividades específicas de supervisión y monitoreo.
  • Tecnología. La selección e implantación de la tecnología de seguridad de la información puede atender a las premisas de automatización (para reducir las cargas por trabajo manual y aumentar la eficiencia), visibilidad (aumentar las capacidades de monitoreo y atención de desviaciones en los procesos) y control (aumentar la aplicación de las políticas corporativas para la ejecución de los procesos apoyados en tecnología).

Las organizaciones más inteligentes requieren mejores mecanismos de gestión y protección de información, los cuales permitan que las prácticas de gobierno corporativo apliquen las estrategias de negocio en un entorno de riesgo aceptable y de mejora continua.

-------------

FUENTE: www.contaduriapublica.org.mx

------------

 

primi sui motori con e-max

ULTIMAS PUBLICACIONES.

Seis errores que cometemos con el WiFi en los negocios

Seis errores que cometemos con el WiFi en los negocios

Ya hace años que muchas organizaciones implantaron el uso de conexiones WiFi. Al principio en muchos casos con reparos, porque eran mucho más lentas o más inseguras que...

La música te ayuda a trabajar y a rendir más

La música te ayuda a trabajar y a rendir más

Sobre todo para los que trabajamos en casa la mayoría del tiempo, el silencio es un lujo. Cuando no son interrupciones lógicas al vivir en un edificio con más personas, es...

El trabajo que da sus frutos no es cuestión de suerte

El trabajo que da sus frutos no es cuestión de suerte

Si somos conscientes de que todo lo que sucede depende de nuestra actitud y forma de pensar, creer que la suerte es una especie de pócima mágica que se encuentra...

Difundir contenido en video: una ventaja para tu marca

Difundir contenido en video: una ventaja para tu marca

El video es uno de los formatos cuya popularidad ha crecido considerablemente en los últimos años con la aparición de las denominadas stories en plataformas como...

Errores que debes evitar cuando retroalimentas a tus empleados

Errores que debes evitar cuando retroalimentas a tus empleados

La retroalimentación es necesaria para el crecimiento personal y profesional, porque permite que se identifiquen puntos de mejora en el desempeño. Sin embargo, si la...

El poder detrás de una buena marca empresarial

El poder detrás de una buena marca empresarial

En el mundo empresarial con tantos productos o servicios similares, con igual calidad y hasta un mismo precio, es más difícil mantener fidelizado al cliente, el cual cada...

Tipos de personalidad y ambiente laboral

Tipos de personalidad y ambiente laboral

Tener en cuenta el tipo de personalidad de cada empleado es un elemento importante a tomar en cuenta al momento de definir el rol que ocupará dentro de tu empresa o negocio.En...

¿Cómo manejar los diferentes tipos de clientes?

¿Cómo manejar los diferentes tipos de clientes?

El departamento de ventas y servicio al cliente es de gran importancia para cualquier empresa que desea marcar la diferencia frente a la competencia, ya que estas dos áreas definen el...

Claves para mejorar el clima laboral

Claves para mejorar el clima laboral

Un buen clima laboral es fundamental para obtener resultados extraordinarios. Esta regla no es distinta para las pequeñas y medianas empresas, por ello a continuación te...

Potencializando el liderazgo de tus mandos medios

Potencializando el liderazgo de tus mandos medios

Quienes se desempeñan en los mandos medios son fundamentales, porque son el dinámico que ejecuta la visión del propietario de la empresa. Por ende, su capacidad es...

¿Cómo generar una cultura de calidad empresarial?

¿Cómo generar una cultura de calidad empresarial?

En la actualidad las estrategias de marketing están enfocadas en crear técnicas que creen una experiencia única y positiva con el cliente, para lograrlo es fundamental para...

¿Es una buena idea crear tu marca personal si trabajas para una empresa?

¿Es una buena idea crear tu marca personal si trabajas para una empresa?

Muchas preguntas acuden cuando decides dar el paso y hacerte un nombre en el universo de la red de redes. Pero si ya trabajas para una empresa, las preguntas, los temores y las dudas se...

¿Cómo determinar el valor de mi empresa?

¿Cómo determinar el valor de mi empresa?

Determinar el valor de un negocio no es un tema sencillo, teniendo en cuenta que para quien ha fundado la empresa esta es como su hijo. Sin lugar a dudas,  hay un punto subjetivo a la hora...

Herramientas para evaluar la calidad de los servicios empresariales

Herramientas para evaluar la calidad de los servicios empresariales

Cada día se registra un alto crecimiento de nuevas empresas, intensificando la competencia en el sector empresarial, lo que implica a su vez un gran reto para las pymes que entran a...

  • Seis errores que cometemos con el WiFi en los negocios

    Seis errores que cometemos con el WiFi en los negocios

  • La música te ayuda a trabajar y a rendir más

    La música te ayuda a trabajar y a rendir más

  • El trabajo que da sus frutos no es cuestión de suerte

    El trabajo que da sus frutos no es cuestión de suerte

  • Difundir contenido en video: una ventaja para tu marca

    Difundir contenido en video: una ventaja para tu marca

  • Errores que debes evitar cuando retroalimentas a tus empleados

    Errores que debes evitar cuando retroalimentas a tus empleados

  • El poder detrás de una buena marca empresarial

    El poder detrás de una buena marca empresarial

  • Tipos de personalidad y ambiente laboral

    Tipos de personalidad y ambiente laboral

  • ¿Cómo manejar los diferentes tipos de clientes?

    ¿Cómo manejar los diferentes tipos de clientes?

  • Claves para mejorar el clima laboral

    Claves para mejorar el clima laboral

  • Potencializando el liderazgo de tus mandos medios

    Potencializando el liderazgo de tus mandos medios

  • ¿Cómo generar una cultura de calidad empresarial?

    ¿Cómo generar una cultura de calidad empresarial?

  • ¿Es una buena idea crear tu marca personal si trabajas para una empresa?

    ¿Es una buena idea crear tu marca personal si trabajas para una empresa?

  • ¿Cómo determinar el valor de mi empresa?

    ¿Cómo determinar el valor de mi empresa?

  • Herramientas para evaluar la calidad de los servicios empresariales

    Herramientas para evaluar la calidad de los servicios empresariales

Las 100 Publicaciones Mas Visitas

Formulario de registro

Para acceder algunas áreas debes estar registrado. Registrarte en el formulario de registro en "Crear una cuenta".

Algunos Clientes

 
 
 
 
GR Autoparts.
 
Moronta & Asociados.
 
GEOTECNICA M Q.
 
Constructora Moronta.
 
HK ANAHEIM.
 
Parque Industrial Zona Franca Navarrete.
 
 
 
Kanury Comercial.
 
 
 
 
 
ENERGON.
 
 
 
Batista Moran & Asoc.
 
 
Cero Calvicie
 
Ferreteria Andres Reyes, SRL
 
 

Registros Profesionales

   

Registro # 449,  del Instituto de Contadores Publico Autorizados de la Rep. Dom.  - ICPARD -
   
Registro  # A-118, del Instituto de Desarrollo y Crédito Cooperativo. - IDECOOP -
   
Registro  # 4088, de la  Asociacion Tributaria de la Rep. Dom. - ATRIRD -
   

   

 

Servicios Principales

 FINANCIEROS

Auditorías en: Financiera, Fiscal, Forense, Control Interno y de Sistemas.

Revisión de Estados Financieros por Procedimientos Convenidos o Acordados.

Preparación de Estados Financieros Interinos.

Evaluación y Estudio de factibilidad de Proyectos.

Valoración de Empresas.

Elaboración de Presupuestos, Proyecciones Financieras y Plan Financiero.

Preparación de Flujo de Caja Proyectado.

Consolidación de Estados Financieros.

Combinaciones de Negocios (Fusiones y Adquisiciones)

Planes de Negocio e Inversión.

Outsourcing/Igualas en la Gestión: Contables, Financiero y Administrativo.

Due Diligence (Auditoría de Adquisición de Empresas).

Diseño e Implementación de Sistema Contable.

Asesoría y Consultoría en Administración Financiera.

Finanzas Corporativas.

 

FISCALES -IMPUESTOS-

Asesoría, Consultoría,  Revisión y Auditoría Fiscales/Impositiva.

Asistencias en Procesos de Fiscalización.

Declaración Jurada de todos los tipos de Impuestos (TODAS).

Outsourcing/Igualas Fiscal.

Evaluación de Comprobante Fiscales (NCF).

Planificación Fiscal.

Recursos de Consideración y Defensa Tributaria.

Solución y Alternativas a Problemas o Situaciones de índole Fiscal y TSS

Estudios de Precios de Tranferencias -y-Declaracion Informativa Operaciones Relacionadas (DIOR).

 

TECNOLOGÍA

Consultores en Cambios e Implementación de Sistemas de Información.

Auditoria de Sistemas.

Soluciones de Datos y Conexión de puntos remotos.

Infraestructura.

Planes de Contingencia.

Seguridad de Información.

Evaluación de riesgos en la administración de sistemas tecnológicos

Software y Otros.

 

OTROS SERVICIOS

Consultaría y Asesoría Empresarial.

Reclutamiento y Selección de Personal.

Capacitación y Entrenamiento Empresarial.

Constitución de Compañías.

Reorganización de Sociedades.

Seguros Generales y de Salud.