Get Adobe Flash player
English French German

Gobierno de información. Estrategias de protección

La dinámica actual de crecimiento exponencial en los volúmenes de datos en diferentes dispositivos tecnológicos se traduce en un reto relevante para las áreas responsables de habilitar la infraestructura tecnológica que apoya la ejecución de los procesos de negocio, ante la necesidad evidente de mantener características de calidad de la información para cada función de la organización.

 

Esta tendencia confiere un carácter casi mandatorio a que las empresas trabajen en la alineación de los resultados entregados por los servicios informáticos y todas las estructuras, mecanismos y actividades relativos a la creación, uso, transformación, preservación y borrado de la información (Gobierno de Información [GI]), con los objetivos y estrategia corporativos (Gobierno Corporativo [GC]). Ver figura 1.

El GI debe implementarse de manera gradual, a partir de la colaboración armonizada de la gente, los procesos y la tecnología que permita a la organización producir información como carácter de un activo corporativo adecuado para los diferentes requerimientos de las funciones y procesos corporativos.

Para que la implantación del GI permita la administración de la información con la calidad que requieren los procesos de negocio, deben conjugarse las siguientes prácticas de gestión y control, sobre todos aquellos recursos relativos a la creación, uso, transformación, almacenamiento, preservación y eliminación de la información en la organización. Ver figura 2.

En este proceso de consolidación de las capacidades y elementos para el GI, la empresa llegará a los siguientes resultados:

  • Identificación y definición básica de los tipos de datos que se generan en los procesos negocio.
  • Definición del flujo de información de las áreas, procesos y funciones de la organización.
  • Determinación de las necesidades de generación, uso, transformación, almacenamiento, preservación y eliminación de la información.

 

De manera inherente a este análisis sobre los componentes organizacionales del GI, debe identificarse el nivel de protección y operación requerido por parte de las áreas dueñas y usuarias de la información, como un atributo natural de calidad de los servicios informáticos que apoyan los procesos de negocio, y que serán utilizados para la selección de las medidas de protección más adecuadas, para lograr los objetivos de la organización, a partir de estos requerimientos de operación, de terceros y el contexto regulatorio aplicable.

En este punto debe resaltarse que el nivel de protección requerido es específico para cada organización, considerando que se define en su naturaleza de operación y objetivos corporativos, por lo que las organizaciones deben asumir que no existe un grupo mínimo común de controles de seguridad de la información que sea válido para todas las organizaciones, sino que para cada una, el grupo adecuado de mecanismos de control eficaces es aquel que permita lograr sus niveles de operación dentro de su nivel aceptable de riesgo.

En la selección y diseño de este esquema integral de controles y medidas de protección, las organizaciones deben considerar que, para incrementar la eficiencia en términos generales, debe buscarse un balance entre medidas de protección preventivas, detectivas y correctivas, así como automatizadas, semi automatizadas y manuales, implementados por medio de mecanismos administrativos (políticas, estándares), operativos (procesos y procedimientos) y tecnológicos (herramientas).

También debe destacarse que la tendencia creciente del volumen de datos y su uso, demanda transformar la visión de aseguramiento de infraestructura tecnológica hacia una estrategia de aseguramiento de la información, a partir de los requerimientos definidos en el gobierno de información corporativo.

Por lo anterior, estas medidas de protección deben capitalizar los esfuerzos actuales de seguridad, control y protección, con iniciativas tales como: mayor calidad en el análisis del estado actual de seguridad, revisión periódica de las debilidades dentro de un contexto amplio de los recursos de TI afectados por el mismo, integración en una plataforma de análisis homologada de todos los recursos de tecnología que generan datos, aplicación de la mejora determinada por desviaciones previas.

En adición, el marco referencial de protección de las organizaciones debe apoyarse en los siguientes factores para asegurar su oportunidad y adecuación a los requerimientos de riesgo y operación del negocio:

  • Gente. La organización debe trabajar permanentemente en el entrenamiento y capacitación en seguridad del personal involucrado en el uso y tratamiento de la información y los activos de tecnología asociados.
  • Procesos. Las actividades relativas al uso de la información deben definirse en procesos formalizados, de acuerdo con los objetivos organizacionales, así como favorecer el monitoreo de estos procesos y la identificación oportuna de desviaciones que puedan reportarse a las entidades responsables de su atención. Este componente debe fortalecerse con la definición y asignación de roles y responsabilidades para cada involucrado, así como con actividades específicas de supervisión y monitoreo.
  • Tecnología. La selección e implantación de la tecnología de seguridad de la información puede atender a las premisas de automatización (para reducir las cargas por trabajo manual y aumentar la eficiencia), visibilidad (aumentar las capacidades de monitoreo y atención de desviaciones en los procesos) y control (aumentar la aplicación de las políticas corporativas para la ejecución de los procesos apoyados en tecnología).

Las organizaciones más inteligentes requieren mejores mecanismos de gestión y protección de información, los cuales permitan que las prácticas de gobierno corporativo apliquen las estrategias de negocio en un entorno de riesgo aceptable y de mejora continua.

-------------

FUENTE: www.contaduriapublica.org.mx

------------

 

primi sui motori con e-max

ULTIMAS PUBLICACIONES.

Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

A veces la solución para montar un negocio pasa por un traspaso. Es una buena alternativa porque en muchas ocasiones ya tenemos el local reformado, con todos los permisos listos para...

Aspectos claves para preparar tu pyme ante el cierre fiscal

Aspectos claves para preparar tu pyme ante el cierre fiscal

Un proceso fundamental para el buen funcionamiento de toda empresa es el cierre fiscal. El éxito de esta operación radica en tener la contabilidad del negocio clara y organizada,...

Marketing de experiencia para la PYME

Marketing de experiencia para la PYME

El ejercicio del marketing ha evolucionado y diversificado para adaptarse a los nuevos tiempos. Antes bastaba con demostrar las cualidades y beneficios de un producto o servicio para que el...

Guía de buenas prácticas para la pyme

Guía de buenas prácticas para la pyme

La pequeña y mediana empresa ha logrado posicionarse como un segmento importante en la economía del país, y resulta imprescindible que se destaquen gracias a su buen...

El proceso de logística para tu e-commerce

El proceso de logística para tu e-commerce

Establecer un proceso idóneo en la logística de tu e-commerce puede definir el éxito del negocio, pues es una etapa fundamental en el cierre del ciclo de venta y...

Aspectos claves para preparar tu pyme ante el cierre fiscal

Aspectos claves para preparar tu pyme ante el cierre fiscal

Un proceso fundamental para el buen funcionamiento de toda empresa es el cierre fiscal. El éxito de esta operación radica en tener la contabilidad del negocio clara y...

Trabajar desde casa y ser productivo

Trabajar desde casa y ser productivo

El sueño para muchos trabajadores que han de fichar todos los días en su empresa sería que al sonar el despertador, pudieran desayunar tranquilamente y quedarse en casa....

Impacto del sector privado en la Agenda 2030

Impacto del sector privado en la Agenda 2030

 En el año 2015 la comunidad internacional marcó una nueva carta de ruta a seguir durante los próximos 15 años con la aprobación de...

Impulsa tus ventas con social selling

Impulsa tus ventas con social selling

Es un secreto a voces que las redes sociales han tomado mayor fuerza en los últimos años, influyendo en el comportamiento de los consumidores. Los expertos en marketing se han...

¿Qué establece el código de trabajo tras la muerte de un familiar?

¿Qué establece el código de trabajo tras la muerte de un familiar?

Sin duda alguna, la muerte de un familiar es uno de los procesos más difíciles de superar para cualquier ser humano.Tras el fallecimiento de un ser querido, las...

Leyes y normas que favorecen la contratación de personas con discapacidad

Leyes y normas que favorecen la contratación de personas con discapacidad

Por lo general, toda empresa que incluye en su personal a personas con alguna discapacidad tiene un impacto positivo tanto en su reputación corporativa, como en sus empleados.La...

Cómo incrementar las ventas con notificaciones “push”

Cómo incrementar las ventas con notificaciones “push”

Las notificaciones “push” son una herramienta digital para traer de vuelta al cliente hacia tu e-commerce, mediante notificaciones que aparecen en la pantalla del ordenador...

Importancia de la alimentación para la concentración laboral

Importancia de la alimentación para la concentración laboral

Es bien sabido que la alimentación va asociada al rendimiento y a los niveles de energía que pueda tener una persona, para que pueda desarrollar sus actividades en...

La competitividad desde un ambiente laboral sano

La competitividad desde un ambiente laboral sano

Nuestro entorno actual se basa en la competitividad. Charles Darwin lo documentó en sus investigaciones biológicas, mostrando que la base de la evolución es la...

  • Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

    Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

  • Aspectos claves para preparar tu pyme ante el cierre fiscal

    Aspectos claves para preparar tu pyme ante el cierre fiscal

  • Marketing de experiencia para la PYME

    Marketing de experiencia para la PYME

  • Guía de buenas prácticas para la pyme

    Guía de buenas prácticas para la pyme

  • El proceso de logística para tu e-commerce

    El proceso de logística para tu e-commerce

  • Aspectos claves para preparar tu pyme ante el cierre fiscal

    Aspectos claves para preparar tu pyme ante el cierre fiscal

  • Trabajar desde casa y ser productivo

    Trabajar desde casa y ser productivo

  • Impacto del sector privado en la Agenda 2030

    Impacto del sector privado en la Agenda 2030

  • Impulsa tus ventas con social selling

    Impulsa tus ventas con social selling

  • ¿Qué establece el código de trabajo tras la muerte de un familiar?

    ¿Qué establece el código de trabajo tras la muerte de un familiar?

  • Leyes y normas que favorecen la contratación de personas con discapacidad

    Leyes y normas que favorecen la contratación de personas con discapacidad

  • Cómo incrementar las ventas con notificaciones “push”

    Cómo incrementar las ventas con notificaciones “push”

  • Importancia de la alimentación para la concentración laboral

    Importancia de la alimentación para la concentración laboral

  • La competitividad desde un ambiente laboral sano

    La competitividad desde un ambiente laboral sano

Las 100 Publicaciones Mas Visitas

Formulario de registro

Para acceder algunas áreas debes estar registrado. Registrarte en el formulario de registro en "Crear una cuenta".

Algunos Clientes

 
 
 
 
GR Autoparts.
 
Moronta & Asociados.
 
GEOTECNICA M Q.
 
Constructora Moronta.
 
HK ANAHEIM.
 
Parque Industrial Zona Franca Navarrete.
 
 
 
Kanury Comercial.
 
 
 
 
 
ENERGON.
 
 
 
Batista Moran & Asoc.
 
 
Cero Calvicie
 
Ferreteria Andres Reyes, SRL
 
 

Registros Profesionales

   

Registro # 449,  del Instituto de Contadores Publico Autorizados de la Rep. Dom.  - ICPARD -
   
Registro  # A-118, del Instituto de Desarrollo y Crédito Cooperativo. - IDECOOP -
   
Registro  # 4088, de la  Asociacion Tributaria de la Rep. Dom. - ATRIRD -
   

   

 

Servicios Principales

 FINANCIEROS

Auditorías en: Financiera, Fiscal, Forense, Control Interno y de Sistemas.

Revisión de Estados Financieros por Procedimientos Convenidos o Acordados.

Preparación de Estados Financieros Interinos.

Evaluación y Estudio de factibilidad de Proyectos.

Valoración de Empresas.

Elaboración de Presupuestos, Proyecciones Financieras y Plan Financiero.

Preparación de Flujo de Caja Proyectado.

Consolidación de Estados Financieros.

Combinaciones de Negocios (Fusiones y Adquisiciones)

Planes de Negocio e Inversión.

Outsourcing/Igualas en la Gestión: Contables, Financiero y Administrativo.

Due Diligence (Auditoría de Adquisición de Empresas).

Diseño e Implementación de Sistema Contable.

Asesoría y Consultoría en Administración Financiera.

Finanzas Corporativas.

 

FISCALES -IMPUESTOS-

Asesoría, Consultoría,  Revisión y Auditoría Fiscales/Impositiva.

Asistencias en Procesos de Fiscalización.

Declaración Jurada de todos los tipos de Impuestos (TODAS).

Outsourcing/Igualas Fiscal.

Evaluación de Comprobante Fiscales (NCF).

Planificación Fiscal.

Recursos de Consideración y Defensa Tributaria.

Solución y Alternativas a Problemas o Situaciones de índole Fiscal y TSS

Estudios de Precios de Tranferencias -y-Declaracion Informativa Operaciones Relacionadas (DIOR).

 

TECNOLOGÍA

Consultores en Cambios e Implementación de Sistemas de Información.

Auditoria de Sistemas.

Soluciones de Datos y Conexión de puntos remotos.

Infraestructura.

Planes de Contingencia.

Seguridad de Información.

Evaluación de riesgos en la administración de sistemas tecnológicos

Software y Otros.

 

OTROS SERVICIOS

Consultaría y Asesoría Empresarial.

Reclutamiento y Selección de Personal.

Capacitación y Entrenamiento Empresarial.

Constitución de Compañías.

Reorganización de Sociedades.

Seguros Generales y de Salud.