Get Adobe Flash player
English French German

Gobierno de información. Estrategias de protección

La dinámica actual de crecimiento exponencial en los volúmenes de datos en diferentes dispositivos tecnológicos se traduce en un reto relevante para las áreas responsables de habilitar la infraestructura tecnológica que apoya la ejecución de los procesos de negocio, ante la necesidad evidente de mantener características de calidad de la información para cada función de la organización.

 

Esta tendencia confiere un carácter casi mandatorio a que las empresas trabajen en la alineación de los resultados entregados por los servicios informáticos y todas las estructuras, mecanismos y actividades relativos a la creación, uso, transformación, preservación y borrado de la información (Gobierno de Información [GI]), con los objetivos y estrategia corporativos (Gobierno Corporativo [GC]). Ver figura 1.

El GI debe implementarse de manera gradual, a partir de la colaboración armonizada de la gente, los procesos y la tecnología que permita a la organización producir información como carácter de un activo corporativo adecuado para los diferentes requerimientos de las funciones y procesos corporativos.

Para que la implantación del GI permita la administración de la información con la calidad que requieren los procesos de negocio, deben conjugarse las siguientes prácticas de gestión y control, sobre todos aquellos recursos relativos a la creación, uso, transformación, almacenamiento, preservación y eliminación de la información en la organización. Ver figura 2.

En este proceso de consolidación de las capacidades y elementos para el GI, la empresa llegará a los siguientes resultados:

  • Identificación y definición básica de los tipos de datos que se generan en los procesos negocio.
  • Definición del flujo de información de las áreas, procesos y funciones de la organización.
  • Determinación de las necesidades de generación, uso, transformación, almacenamiento, preservación y eliminación de la información.

 

De manera inherente a este análisis sobre los componentes organizacionales del GI, debe identificarse el nivel de protección y operación requerido por parte de las áreas dueñas y usuarias de la información, como un atributo natural de calidad de los servicios informáticos que apoyan los procesos de negocio, y que serán utilizados para la selección de las medidas de protección más adecuadas, para lograr los objetivos de la organización, a partir de estos requerimientos de operación, de terceros y el contexto regulatorio aplicable.

En este punto debe resaltarse que el nivel de protección requerido es específico para cada organización, considerando que se define en su naturaleza de operación y objetivos corporativos, por lo que las organizaciones deben asumir que no existe un grupo mínimo común de controles de seguridad de la información que sea válido para todas las organizaciones, sino que para cada una, el grupo adecuado de mecanismos de control eficaces es aquel que permita lograr sus niveles de operación dentro de su nivel aceptable de riesgo.

En la selección y diseño de este esquema integral de controles y medidas de protección, las organizaciones deben considerar que, para incrementar la eficiencia en términos generales, debe buscarse un balance entre medidas de protección preventivas, detectivas y correctivas, así como automatizadas, semi automatizadas y manuales, implementados por medio de mecanismos administrativos (políticas, estándares), operativos (procesos y procedimientos) y tecnológicos (herramientas).

También debe destacarse que la tendencia creciente del volumen de datos y su uso, demanda transformar la visión de aseguramiento de infraestructura tecnológica hacia una estrategia de aseguramiento de la información, a partir de los requerimientos definidos en el gobierno de información corporativo.

Por lo anterior, estas medidas de protección deben capitalizar los esfuerzos actuales de seguridad, control y protección, con iniciativas tales como: mayor calidad en el análisis del estado actual de seguridad, revisión periódica de las debilidades dentro de un contexto amplio de los recursos de TI afectados por el mismo, integración en una plataforma de análisis homologada de todos los recursos de tecnología que generan datos, aplicación de la mejora determinada por desviaciones previas.

En adición, el marco referencial de protección de las organizaciones debe apoyarse en los siguientes factores para asegurar su oportunidad y adecuación a los requerimientos de riesgo y operación del negocio:

  • Gente. La organización debe trabajar permanentemente en el entrenamiento y capacitación en seguridad del personal involucrado en el uso y tratamiento de la información y los activos de tecnología asociados.
  • Procesos. Las actividades relativas al uso de la información deben definirse en procesos formalizados, de acuerdo con los objetivos organizacionales, así como favorecer el monitoreo de estos procesos y la identificación oportuna de desviaciones que puedan reportarse a las entidades responsables de su atención. Este componente debe fortalecerse con la definición y asignación de roles y responsabilidades para cada involucrado, así como con actividades específicas de supervisión y monitoreo.
  • Tecnología. La selección e implantación de la tecnología de seguridad de la información puede atender a las premisas de automatización (para reducir las cargas por trabajo manual y aumentar la eficiencia), visibilidad (aumentar las capacidades de monitoreo y atención de desviaciones en los procesos) y control (aumentar la aplicación de las políticas corporativas para la ejecución de los procesos apoyados en tecnología).

Las organizaciones más inteligentes requieren mejores mecanismos de gestión y protección de información, los cuales permitan que las prácticas de gobierno corporativo apliquen las estrategias de negocio en un entorno de riesgo aceptable y de mejora continua.

-------------

FUENTE: www.contaduriapublica.org.mx

------------

 

primi sui motori con e-max

ULTIMAS PUBLICACIONES.

¿Autoempleo es sinónimo de precariedad?

¿Autoempleo es sinónimo de precariedad?

Muchos de los autónomos trabajan solos. Han dado el paso para dirigir su carrera profesional confiando en sus habilidades. Pero pasado un tiempo se dan cuenta que no van a tener una gran...

Cómo manejar el duelo en el entorno laboral

Cómo manejar el duelo en el entorno laboral

La pérdida de un ser querido o de un compañero puede dificultar la realización de actividades cotidianas, por el estado emocional que este proceso conlleva y la etapa de...

Ansiedades cambiarias (2019)

Ansiedades cambiarias (2019)

Lo veo cada vez que entro a mis redes: Argentarium, ¿hasta dónde es que llegará la tasa de cambio? ¿Has visto el nivel de devaluación que...

A ti, profesional independiente

A ti, profesional independiente

Ser un profesional independiente tiene sus bemoles. Así como valoramos nuestra libertad y flexibilidad de trabajo, también aceptamos un mayor nivel de inestabilidad y de riesgos....

Técnicas de design thinking que puedes aplicar en tu negocio

Técnicas de design thinking que puedes aplicar en tu negocio

Design Thinking o pensamiento de diseño, en español, es un método utilizado desde la década de los 70 para generar ideas innovadoras en las organizaciones....

Cómo aplicar el método Kaizen en la pyme

Cómo aplicar el método Kaizen en la pyme

El método Kaizen surge en los años 50 en Japón con la finalidad de ayudar al pueblo japonés a recuperarse luego de la destrucción a raíz de la segunda...

La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

Uno de los mayores peros que se han puesto al registro horario en las empresas es que no se puede implantar una medida del siglo XIX en la era de la flexibilidad. Hay muchos empleados que...

Errores que debes evitar con el wifi de la empresa

Errores que debes evitar con el wifi de la empresa

En el mundo de los negocios es muy común utilizar la conexión inalámbrica para trabajar en la red. El wifi se ha convertido en un recurso necesario para que los...

Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

A veces la solución para montar un negocio pasa por un traspaso. Es una buena alternativa porque en muchas ocasiones ya tenemos el local reformado, con todos los permisos listos para...

Aspectos claves para preparar tu pyme ante el cierre fiscal

Aspectos claves para preparar tu pyme ante el cierre fiscal

Un proceso fundamental para el buen funcionamiento de toda empresa es el cierre fiscal. El éxito de esta operación radica en tener la contabilidad del negocio clara y organizada,...

Marketing de experiencia para la PYME

Marketing de experiencia para la PYME

El ejercicio del marketing ha evolucionado y diversificado para adaptarse a los nuevos tiempos. Antes bastaba con demostrar las cualidades y beneficios de un producto o servicio para que el...

Guía de buenas prácticas para la pyme

Guía de buenas prácticas para la pyme

La pequeña y mediana empresa ha logrado posicionarse como un segmento importante en la economía del país, y resulta imprescindible que se destaquen gracias a su buen...

El proceso de logística para tu e-commerce

El proceso de logística para tu e-commerce

Establecer un proceso idóneo en la logística de tu e-commerce puede definir el éxito del negocio, pues es una etapa fundamental en el cierre del ciclo de venta y...

Aspectos claves para preparar tu pyme ante el cierre fiscal

Aspectos claves para preparar tu pyme ante el cierre fiscal

Un proceso fundamental para el buen funcionamiento de toda empresa es el cierre fiscal. El éxito de esta operación radica en tener la contabilidad del negocio clara y...

  • ¿Autoempleo es sinónimo de precariedad?

    ¿Autoempleo es sinónimo de precariedad?

  • Cómo manejar el duelo en el entorno laboral

    Cómo manejar el duelo en el entorno laboral

  • Ansiedades cambiarias (2019)

    Ansiedades cambiarias (2019)

  • A ti, profesional independiente

    A ti, profesional independiente

  • Técnicas de design thinking que puedes aplicar en tu negocio

    Técnicas de design thinking que puedes aplicar en tu negocio

  • Cómo aplicar el método Kaizen en la pyme

    Cómo aplicar el método Kaizen en la pyme

  • La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

    La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

  • Errores que debes evitar con el wifi de la empresa

    Errores que debes evitar con el wifi de la empresa

  • Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

    Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

  • Aspectos claves para preparar tu pyme ante el cierre fiscal

    Aspectos claves para preparar tu pyme ante el cierre fiscal

  • Marketing de experiencia para la PYME

    Marketing de experiencia para la PYME

  • Guía de buenas prácticas para la pyme

    Guía de buenas prácticas para la pyme

  • El proceso de logística para tu e-commerce

    El proceso de logística para tu e-commerce

  • Aspectos claves para preparar tu pyme ante el cierre fiscal

    Aspectos claves para preparar tu pyme ante el cierre fiscal

Las 100 Publicaciones Mas Visitas

Formulario de registro

Para acceder algunas áreas debes estar registrado. Registrarte en el formulario de registro en "Crear una cuenta".

Algunos Clientes

 
 
 
 
GR Autoparts.
 
Moronta & Asociados.
 
GEOTECNICA M Q.
 
Constructora Moronta.
 
HK ANAHEIM.
 
Parque Industrial Zona Franca Navarrete.
 
 
 
Kanury Comercial.
 
 
 
 
 
ENERGON.
 
 
 
Batista Moran & Asoc.
 
 
Cero Calvicie
 
Ferreteria Andres Reyes, SRL
 
 

Registros Profesionales

   

Registro # 449,  del Instituto de Contadores Publico Autorizados de la Rep. Dom.  - ICPARD -
   
Registro  # A-118, del Instituto de Desarrollo y Crédito Cooperativo. - IDECOOP -
   
Registro  # 4088, de la  Asociacion Tributaria de la Rep. Dom. - ATRIRD -
   

   

 

Servicios Principales

 FINANCIEROS

Auditorías en: Financiera, Fiscal, Forense, Control Interno y de Sistemas.

Revisión de Estados Financieros por Procedimientos Convenidos o Acordados.

Preparación de Estados Financieros Interinos.

Evaluación y Estudio de factibilidad de Proyectos.

Valoración de Empresas.

Elaboración de Presupuestos, Proyecciones Financieras y Plan Financiero.

Preparación de Flujo de Caja Proyectado.

Consolidación de Estados Financieros.

Combinaciones de Negocios (Fusiones y Adquisiciones)

Planes de Negocio e Inversión.

Outsourcing/Igualas en la Gestión: Contables, Financiero y Administrativo.

Due Diligence (Auditoría de Adquisición de Empresas).

Diseño e Implementación de Sistema Contable.

Asesoría y Consultoría en Administración Financiera.

Finanzas Corporativas.

 

FISCALES -IMPUESTOS-

Asesoría, Consultoría,  Revisión y Auditoría Fiscales/Impositiva.

Asistencias en Procesos de Fiscalización.

Declaración Jurada de todos los tipos de Impuestos (TODAS).

Outsourcing/Igualas Fiscal.

Evaluación de Comprobante Fiscales (NCF).

Planificación Fiscal.

Recursos de Consideración y Defensa Tributaria.

Solución y Alternativas a Problemas o Situaciones de índole Fiscal y TSS

Estudios de Precios de Tranferencias -y-Declaracion Informativa Operaciones Relacionadas (DIOR).

 

TECNOLOGÍA

Consultores en Cambios e Implementación de Sistemas de Información.

Auditoria de Sistemas.

Soluciones de Datos y Conexión de puntos remotos.

Infraestructura.

Planes de Contingencia.

Seguridad de Información.

Evaluación de riesgos en la administración de sistemas tecnológicos

Software y Otros.

 

OTROS SERVICIOS

Consultaría y Asesoría Empresarial.

Reclutamiento y Selección de Personal.

Capacitación y Entrenamiento Empresarial.

Constitución de Compañías.

Reorganización de Sociedades.

Seguros Generales y de Salud.