Get Adobe Flash player
English French German

Gobierno de información. Estrategias de protección

La dinámica actual de crecimiento exponencial en los volúmenes de datos en diferentes dispositivos tecnológicos se traduce en un reto relevante para las áreas responsables de habilitar la infraestructura tecnológica que apoya la ejecución de los procesos de negocio, ante la necesidad evidente de mantener características de calidad de la información para cada función de la organización.

 

Esta tendencia confiere un carácter casi mandatorio a que las empresas trabajen en la alineación de los resultados entregados por los servicios informáticos y todas las estructuras, mecanismos y actividades relativos a la creación, uso, transformación, preservación y borrado de la información (Gobierno de Información [GI]), con los objetivos y estrategia corporativos (Gobierno Corporativo [GC]). Ver figura 1.

El GI debe implementarse de manera gradual, a partir de la colaboración armonizada de la gente, los procesos y la tecnología que permita a la organización producir información como carácter de un activo corporativo adecuado para los diferentes requerimientos de las funciones y procesos corporativos.

Para que la implantación del GI permita la administración de la información con la calidad que requieren los procesos de negocio, deben conjugarse las siguientes prácticas de gestión y control, sobre todos aquellos recursos relativos a la creación, uso, transformación, almacenamiento, preservación y eliminación de la información en la organización. Ver figura 2.

En este proceso de consolidación de las capacidades y elementos para el GI, la empresa llegará a los siguientes resultados:

  • Identificación y definición básica de los tipos de datos que se generan en los procesos negocio.
  • Definición del flujo de información de las áreas, procesos y funciones de la organización.
  • Determinación de las necesidades de generación, uso, transformación, almacenamiento, preservación y eliminación de la información.

 

De manera inherente a este análisis sobre los componentes organizacionales del GI, debe identificarse el nivel de protección y operación requerido por parte de las áreas dueñas y usuarias de la información, como un atributo natural de calidad de los servicios informáticos que apoyan los procesos de negocio, y que serán utilizados para la selección de las medidas de protección más adecuadas, para lograr los objetivos de la organización, a partir de estos requerimientos de operación, de terceros y el contexto regulatorio aplicable.

En este punto debe resaltarse que el nivel de protección requerido es específico para cada organización, considerando que se define en su naturaleza de operación y objetivos corporativos, por lo que las organizaciones deben asumir que no existe un grupo mínimo común de controles de seguridad de la información que sea válido para todas las organizaciones, sino que para cada una, el grupo adecuado de mecanismos de control eficaces es aquel que permita lograr sus niveles de operación dentro de su nivel aceptable de riesgo.

En la selección y diseño de este esquema integral de controles y medidas de protección, las organizaciones deben considerar que, para incrementar la eficiencia en términos generales, debe buscarse un balance entre medidas de protección preventivas, detectivas y correctivas, así como automatizadas, semi automatizadas y manuales, implementados por medio de mecanismos administrativos (políticas, estándares), operativos (procesos y procedimientos) y tecnológicos (herramientas).

También debe destacarse que la tendencia creciente del volumen de datos y su uso, demanda transformar la visión de aseguramiento de infraestructura tecnológica hacia una estrategia de aseguramiento de la información, a partir de los requerimientos definidos en el gobierno de información corporativo.

Por lo anterior, estas medidas de protección deben capitalizar los esfuerzos actuales de seguridad, control y protección, con iniciativas tales como: mayor calidad en el análisis del estado actual de seguridad, revisión periódica de las debilidades dentro de un contexto amplio de los recursos de TI afectados por el mismo, integración en una plataforma de análisis homologada de todos los recursos de tecnología que generan datos, aplicación de la mejora determinada por desviaciones previas.

En adición, el marco referencial de protección de las organizaciones debe apoyarse en los siguientes factores para asegurar su oportunidad y adecuación a los requerimientos de riesgo y operación del negocio:

  • Gente. La organización debe trabajar permanentemente en el entrenamiento y capacitación en seguridad del personal involucrado en el uso y tratamiento de la información y los activos de tecnología asociados.
  • Procesos. Las actividades relativas al uso de la información deben definirse en procesos formalizados, de acuerdo con los objetivos organizacionales, así como favorecer el monitoreo de estos procesos y la identificación oportuna de desviaciones que puedan reportarse a las entidades responsables de su atención. Este componente debe fortalecerse con la definición y asignación de roles y responsabilidades para cada involucrado, así como con actividades específicas de supervisión y monitoreo.
  • Tecnología. La selección e implantación de la tecnología de seguridad de la información puede atender a las premisas de automatización (para reducir las cargas por trabajo manual y aumentar la eficiencia), visibilidad (aumentar las capacidades de monitoreo y atención de desviaciones en los procesos) y control (aumentar la aplicación de las políticas corporativas para la ejecución de los procesos apoyados en tecnología).

Las organizaciones más inteligentes requieren mejores mecanismos de gestión y protección de información, los cuales permitan que las prácticas de gobierno corporativo apliquen las estrategias de negocio en un entorno de riesgo aceptable y de mejora continua.

-------------

FUENTE: www.contaduriapublica.org.mx

------------

 

primi sui motori con e-max

ULTIMAS PUBLICACIONES.

El correo electrónico no es el WhatsApp de la empresa

El correo electrónico no es el WhatsApp de la empresa

El correo electrónico es una de las formas de comunicación imprescindible en cualquier empresa. Es rápido, útil y nos ahorra tiempo. ¿He dicho tiempo?...

Componentes de la inteligencia emocional importantes para la permanencia del talento humano

Componentes de la inteligencia emocional importantes para la permanencia del talento humano

La inteligencia emocional también identificada por las siglas en inglés EI (Emotional Inteligence) y EQ (Emotional Quotient) trata la capacidad que tenemos como sujetos de...

¿El humor es práctico en la pyme?

¿El humor es práctico en la pyme?

Cultivar el sentido de humor va más allá de acudir a un evento en el que durante dos horas, un experto en motivación trata de encontrar el lado hilarante en el ámbito...

Si queremos formar un equipo, ¿deben opinar los empleados en las contrataciones?

Si queremos formar un equipo, ¿deben opinar los empleados en las contrataciones?

El proceso de cubrir bajas o incorporar a nuevos miembros del equipo no es algo sencillo. La realidad es que hay muchas cosas que se pierden, que no se ven en el currículo que...

Empatía: perspectivas desde los entornos digitales

Empatía: perspectivas desde los entornos digitales

Al hablar de empatía, se entiende que es una cualidad que se tiene o no se tiene. Sin embargo, se trata de una habilidad social y comercial esencial, que no se debe pasar por alto para el...

Resolución de problemas: acciones que impactan el curso de la empresa

Resolución de problemas: acciones que impactan el curso de la empresa

La resolución de problemas es uno de los puntos que resaltan en los trabajos de todo líder organizacional. La aparición de problemas en el entorno empresarial es...

Tipos de motivación y cómo usarlos a nuestro favor

Tipos de motivación y cómo usarlos a nuestro favor

La motivación es el combustible para el impulso inicial y la constancia que necesitamos tomar en dirección hacia las metas y los objetivos. Una razón que nos lleva a tomar...

Fijar el precio de la oferta: Por dónde comenzar

Fijar el precio de la oferta: Por dónde comenzar

El precio de nuestros productos y servicios puede ser el secreto a voces que defina el éxito de nuestro negocio. Se trata de una variable que realizada correctamente puede mejorar las...

¿Qué son exactamente medios propios, pagados, y ganados?

¿Qué son exactamente medios propios, pagados, y ganados?

Medios propios, pagados y ganados hacen referencia a tres recursos que contribuyen a una estrategia digital completa, categorizando los esfuerzos en estos definiendo cómo el contenido de...

Buyer journey, oportunidades para alcanzar a nuestro target

Buyer journey, oportunidades para alcanzar a nuestro target

Aunque para el empresario, encargado de negocios, mercadólogo, etc., el proceso en que se definen prospectos, se demuestran o motivan a acciones y se cierra la compra sea parte natural...

Ser freelance o trabajar en la fábrica como lo hicieron tus padres

Ser freelance o trabajar en la fábrica como lo hicieron tus padres

El tema de trabajar en casa, ser freelance, autónomo es un tema trillado. Es complicado organizarse desde casa, es complicado explicar a tus amistades que lo tuyo es un trabajo de...

Retos competitividad en la era digital

Retos competitividad en la era digital

Los avances tecnológicos relacionados a la era digital están marcando nuevas pautas en el ámbito de la planificación estratégica, lo que conlleva a que,...

¿Qué es el retail marketing?

¿Qué es el retail marketing?

Retail marketing, conocido en español como la venta minorista se refiere a la venta de bienes y servicios al consumidor final. Un minorista funge como el enlace entre el productor y...

¿Qué es ventaja competitiva?

¿Qué es ventaja competitiva?

El mayor reto de las estrategias de negocio hoy en día es encontrar una manera de alcanzar una ventaja competitiva y sostenible respecto a productos, servicios y otras empresas en el...

  • El correo electrónico no es el WhatsApp de la empresa

    El correo electrónico no es el WhatsApp de la empresa

  • Componentes de la inteligencia emocional importantes para la permanencia del talento humano

    Componentes de la inteligencia emocional importantes para la permanencia del talento humano

  • ¿El humor es práctico en la pyme?

    ¿El humor es práctico en la pyme?

  • Si queremos formar un equipo, ¿deben opinar los empleados en las contrataciones?

    Si queremos formar un equipo, ¿deben opinar los empleados en las contrataciones?

  • Empatía: perspectivas desde los entornos digitales

    Empatía: perspectivas desde los entornos digitales

  • Resolución de problemas: acciones que impactan el curso de la empresa

    Resolución de problemas: acciones que impactan el curso de la empresa

  • Tipos de motivación y cómo usarlos a nuestro favor

    Tipos de motivación y cómo usarlos a nuestro favor

  • Fijar el precio de la oferta: Por dónde comenzar

    Fijar el precio de la oferta: Por dónde comenzar

  • ¿Qué son exactamente medios propios, pagados, y ganados?

    ¿Qué son exactamente medios propios, pagados, y ganados?

  • Buyer journey, oportunidades para alcanzar a nuestro target

    Buyer journey, oportunidades para alcanzar a nuestro target

  • Ser freelance o trabajar en la fábrica como lo hicieron tus padres

    Ser freelance o trabajar en la fábrica como lo hicieron tus padres

  • Retos competitividad en la era digital

    Retos competitividad en la era digital

  • ¿Qué es el retail marketing?

    ¿Qué es el retail marketing?

  • ¿Qué es ventaja competitiva?

    ¿Qué es ventaja competitiva?

Las 100 Publicaciones Mas Visitas

Formulario de registro

Para acceder algunas áreas debes estar registrado. Registrarte en el formulario de registro en "Crear una cuenta".

Algunos Clientes

 
 
 
 
GR Autoparts.
 
Moronta & Asociados.
 
GEOTECNICA M Q.
 
Constructora Moronta.
 
HK ANAHEIM.
 
Parque Industrial Zona Franca Navarrete.
 
 
 
Kanury Comercial.
 
 
 
 
 
ENERGON.
 
 
 
Batista Moran & Asoc.
 
 
Cero Calvicie
 
Ferreteria Andres Reyes, SRL
 
 

Registros Profesionales

   

Registro # 449,  del Instituto de Contadores Publico Autorizados de la Rep. Dom.  - ICPARD -
   
Registro  # A-118, del Instituto de Desarrollo y Crédito Cooperativo. - IDECOOP -
   
Registro  # 4088, de la  Asociacion Tributaria de la Rep. Dom. - ATRIRD -
   

   

 

Servicios Principales

 FINANCIEROS

Auditorías en: Financiera, Fiscal, Forense, Control Interno y de Sistemas.

Revisión de Estados Financieros por Procedimientos Convenidos o Acordados.

Preparación de Estados Financieros Interinos.

Evaluación y Estudio de factibilidad de Proyectos.

Valoración de Empresas.

Elaboración de Presupuestos, Proyecciones Financieras y Plan Financiero.

Preparación de Flujo de Caja Proyectado.

Consolidación de Estados Financieros.

Combinaciones de Negocios (Fusiones y Adquisiciones)

Planes de Negocio e Inversión.

Outsourcing/Igualas en la Gestión: Contables, Financiero y Administrativo.

Due Diligence (Auditoría de Adquisición de Empresas).

Diseño e Implementación de Sistema Contable.

Asesoría y Consultoría en Administración Financiera.

Finanzas Corporativas.

 

FISCALES -IMPUESTOS-

Asesoría, Consultoría,  Revisión y Auditoría Fiscales/Impositiva.

Asistencias en Procesos de Fiscalización.

Declaración Jurada de todos los tipos de Impuestos (TODAS).

Outsourcing/Igualas Fiscal.

Evaluación de Comprobante Fiscales (NCF).

Planificación Fiscal.

Recursos de Consideración y Defensa Tributaria.

Solución y Alternativas a Problemas o Situaciones de índole Fiscal y TSS

Estudios de Precios de Tranferencias -y-Declaracion Informativa Operaciones Relacionadas (DIOR).

 

TECNOLOGÍA

Consultores en Cambios e Implementación de Sistemas de Información.

Auditoria de Sistemas.

Soluciones de Datos y Conexión de puntos remotos.

Infraestructura.

Planes de Contingencia.

Seguridad de Información.

Evaluación de riesgos en la administración de sistemas tecnológicos

Software y Otros.

 

OTROS SERVICIOS

Consultaría y Asesoría Empresarial.

Reclutamiento y Selección de Personal.

Capacitación y Entrenamiento Empresarial.

Constitución de Compañías.

Reorganización de Sociedades.

Seguros Generales y de Salud.