Certificación, vital para evitar robo de información y fraudes

Categorías relacionadas:
Continuidad, CSO, Destacado, Lo más reciente, Lo más reciente, Protección, Seguridad, Seguridad, Tendencias, Tendencias

consultoria-certificacion

La información es un activo valioso que puede impulsar o destruir a una organización; sin embargo, si se gestiona de forma adecuada, permite trabajar con confianza. La gestión de la Seguridad de la Información ofrece la libertad para crecer, innovar y ampliar la base de clientes, a sabiendas que permanecerá confidencial.

Leer más...



Estos son los 16 elementos más importantes en resilencia organizacional

Categorías relacionadas:
Destacado, Lo más reciente, Lo más reciente, Tendencias

empresas-reputacion

Los líderes de negocios han tomado pasos significativos para fijar la resiliencia en sus compañías, pero aún enfrentan riesgos significativos alrededor de la tecnología, la gobernanza y la escasez de habilidades. Esto según el Índice de Resiliencia Organizacional 2018 publicado por BSI, basado en más de 800 entrevistas con altos ejecutivos alrededor del mundo.

Leer más...



El ataque cibernético es la amenaza comercial más importante

Categorías relacionadas:
Cómo hacerlo, Del día, Destacado, Estrategia CIO, Lo más reciente, Movilidad, Seguridad, Seguridad, Seguridad, Tendencias

Los ataques cibernéticos a gran escala que ocurrieron el año pasado reafirmaron la necesidad de crear organizaciones que se adapten, señala la séptima edición del BCI Horizon Scan 2018, publicado hace unos días en asociación con BSI. Por segundo año consecutivo, la amenaza a la violación de datos ocupó el segundo lugar.

Leer más...



¿Qué tanto conocimiento tiene sobre resiliencia organizacional?

Categorías relacionadas:
Administración, Administración de proyectos, Administración del riesgo, Cómo hacerlo, Destacado, Estrategia CIO, Lo más reciente, Lo más reciente, Mejores prácticas, Mejores prácticas, Personal TI, Rol del CIO, Tendencias

personas-trabajando-comunicación

En la actualidad, solo una tercera parte de los directores de empresas tienen confianza de que sus negocios sobrevivirán en el largo plazo. De ahí que la Resiliencia Organizacional juegue un papel importante, pero qué significa este concepto.

Leer más...



14 puntos para lograr el éxito en la norma ISO 20000

Categorías relacionadas:
Administración, Administración de proyectos, Administración del riesgo, Cómo hacerlo, Del día, Estrategia CIO, Lo más reciente, Lo más reciente, Management, Mejores prácticas, Tendencias

Una  organización que no cuenta con la norma ISO/IEC 20000 podría demorar hasta una semana en reparar una falla de considerable impacto; por el contrario, aquellas empresas que ya cuentan con ella, podrían recuperarse en un lapso no mayor a un día, dijo Eugenio Torres, instructor calificado de BSI Group México.

El directivo mencionó que si es proveedor de servicios de TI o una organización que desea mejorar el nivel de servicio proporcionado por el departamento interno de TI, esta certificación puede ayudarle a asegurar la entrega de servicios de TI consistentes, rentables y de calidad. “Es aplicable a cualquier organización, grande o pequeña, en cualquier sector o parte del mundo donde dependan de los servicios de TI”, informó.

Eugenio Torres enumeró 14 puntos a tener en cuenta para el funcionamiento de la norma ISO/IEC 20000.

1.- La Alta Dirección establece el rumbo y metas para la organización.

2.- La organización define sus estrategias de negocio.

3.- Los responsables de cada área determinan las estrategias y tácticas para soportar las estrategias del negocio.

4.- El proceso de “Relaciones de Negocio” determina en conjunto con las áreas los requerimientos de servicio.

5.- Los requerimientos de servicio son enviados al proceso de “Diseño y Transición de Servicios Nuevos y Modificados” que coordina el diseño con los procesos para la provisión del servicio.

6.- Los procesos de “Gestión de la Capacidad”, “G. de la Continuidad y Disponibilidad”, “G. de Niveles de Servicio”, “G. de la Seguridad de la Información”, “Presupuesto y Contabilidad” y “Presupuesto y Contabilidad”, y “Reportes del Servicio” trabajan en el diseño/adecuación del servicio.

7.- Se generan las especificaciones del servicio a proporcionar.

8.- Con las especificaciones del servicio, la “G. de Cambios” y la “G. de la Liberación y Despliegue” construyen/modifican el servicio a proporcionar.

9.- Se despliega el servicio en el ambiente productivo de la organización para los usuarios de la empresa.

10.- Si los usuarios hacen un requerimiento  o solicitan soporte sobre el servicio, el proceso de “G. de Incidentes y Solicitudes  de Servicio” es el que los atiende.

11.- En caso necesario la “G. de Problemas” es el encargado de encontrar la causa raíz y establecer una solución definitiva mediante la “G. de Cambios”.

12.- Se  monitorea el desempeño de los procesos y servicios.

13.- Se evalúa con los Clientes y la Alta Dirección el desempeño del sistema de gestión, procesos y servicios.

14.- Se determinan las acciones correctivas y las acciones de mejorar a implementar y se reinicia el ciclo desde la definición de las estrategias.

Eugenio Torres reiteró que los proveedores de servicios externos pueden utilizar la certificación ISO/IEC 20000 como diferenciador y ganar nuevos negocios ya que esto se está convirtiendo en un requisito contractual. De hecho para participar en licitaciones públicas, el gobierno federal pide a las empresas participantes contar con esta y otras certificaciones.

Por último, el especialista informó que las organizaciones pueden obtener esta certificación en un periodo de entre seis meses y dos años dependiendo del empeño de cada compañía.

– Mireya Cortés

 

 

 

 

 

 

 

Leer más...