Gobierno de TI ¿Por qué?
Como factor clave de éxito en las organizaciones del siglo 21, la gobernanza de tecnologías de la información es primordial y se está estableciendo como característica empresarial desde las micro empresas aspirantes a un crecimiento exponencial y/o sostenible, con base en tecnologías de la información. ¿Cuáles son estas razones?
Economía de la información y Exigencias
Los impulsores de gobierno de tecnologías de la información, tienen bien claro, que los negocios en estas épocas giran alrededor de una economía enfocada en la posesión de la información, donde la gestión del negocio y la gestión de las tecnologías de la información, conversan entre sí para generar valor en las organizaciones, permitiendo a los ejecutivos de todos los niveles en la organización, de todos los tamaños empresariales, entender cómo tomar decisiones esenciales con los resultados que brinda esta gobernanza, pero sobretodo, en cómo se gestionan mejor los riesgos de seguridad de la información. La gestión de riesgos es un tema muy importante en la organización; en Perú, a las organizaciones consideradas como Proveedores de Servicios Electrónicas, la entidad SUNAT exige que gestionen adecuadamente sus riesgos de seguridad de la información, y esto debe evidenciarse con una certificación en la norma internacional ISO 27001, otro caso, son las entidades financieras supervisadas por la entidad SBS, quien exige a estas organizaciones cumplir con una serie de políticas a nivel nacional sobre Protección Digital de Información de clientes. En el plano internacional, tenemos la Ley Sarbanes-Oxley en Estados Unidos, quien exige una serie de controles internos (incluidos los tecnológicos) a las organizaciones que se dediquen a las transacciones en la bolsa de valores. Y esto sólo es un ejemplo, porque cada país determina las exigencias necesarias para las personas naturales y jurídicas dentro de la nación.
Uniformidad y valor
Las legislaciones y regulaciones relacionadas a la información están incrementando día a día en todas las organizaciones. Las fallas en la protección de datos, en la privacidad, en las regulaciones, en el desuso de computadoras entre otros, son parte de la complejidad que frecuentemente los directores enfrentan y deben responder. Existe, cada vez más, la necesidad de contar con marcos de trabajo de seguridad de la información que permita un cumplimiento de actividades a nivel mundial, de manera coherente bajo el contexto organizacional deseado. Entonces, en cuanto se incremente el valor del capital intelectual en estas organizaciones del economía de la información, también lo hará su viabilidad y rentabilidad (y obviamente, el valor de sus acciones), pero ese incremento, dependerá de la seguridad, confidencialidad e integridad de sus activos de información.
ISO 27001
El crecimiento dramático de esta economía, ha generado nuevas amenazas de gran escala, para las organizaciones, y no se habla de la parte física solamente, si no también de la presencia en el ciberespacio de la organización y las vulnerabilidades relacionadas. Afortunadamente, es estas épocas, el primer y único estándar de seguridad de la información, representa el corazón de seguridad en muchas organizaciones hoy por hoy, y ha brindado excelente resultados se aseguramiento de la información. La norma internacional ISO 27001, pertenece a la familia de estándares ISO 27000, y conforme pasan los años, se actualiza considerando las mejores prácticas de seguridad de la información. La implementación completa de la norma debe permitir a los directores demostrar una respuesta responsable (ya sea a los clientes y a las exigencias del estado) de que todos los retos de seguridad de la información están siendo gestionados adecuadamente en la organización.
Consejo audit
Su empresa debe partir con un buen pie en seguridad de la información, por ello, es preciso contar con las obligaciones requeridas por la norma ISO 27001, esto significa, que no es tomar la norma e implementar sólo lo que la organización desee, si no como mínimo debe cumplir con los puntos obligatorios por la norma. En audit, tenemos claro el arduo trabajo que conlleva una implementación, es por ello que ofrecemos dicho servicio que lo llevará hasta el punto de una certificación internacional.