La Tecnologia

La información es uno de los activos más importantes de cualquier organización. Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial. Es conveniente velar porque se gestiona adecuadamente, auditando si se están abordando los proyectos de forma apropiada.

La información es uno de los activos más importantes de cualquier organización, y la tecnología es la clave para su gestión, aunque no siempre es una herramienta que se utiliza bien y de una forma eficiente.

Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial.

Sin embargo, si no se gestiona correctamente el uso de la tecnología, transforma la oportunidad en una amenaza para la compañía.

Desde evaluar si las inversiones tecnológicas aportan lo esperado a la organización, hasta la revisión de las medidas de seguridad implantadas, o un análisis del grado de adecuación a la legislación vigente, son aspectos importantes que toda organización tiene que tener presente.

LOS DOS TIPOS DE SOFTWARE Y UN ALCANCE LEGAL EN ESA MATERIA

Regulaciones sobre el uso del software en las organizaciones públicas

El software libre y de código abierto es el software cuya licencia permite que los usuarios puedan modificar y alterar su diseño mediante la disponibilidad de su código fuente. A pesar de que ambos conceptos comparten modelos similares y que comúnmente se utiliza como sinónimos los términos “software libre” (SL) y “de código abierto”, poseen diferencias filosóficas y operativas en cuanto a su uso.

El software libre se centra en las libertades de uso que les brinda a sus usuarios, mientras que el código abierto se enfoca en las ventajas de su modelo de desarrollo. FOSS (software libre y de código abierto por sus siglas en inglés) es un término que incluye y contempla ambas filosofías. Detrás de cada una de estas dos concepciones, filosóficas y funcionales, existen distintas organizaciones: la Free Software Foundation (FSF) es la principal referente del software libre, mientras que la Open Source Initiative (OSI) lo es por el lado del código abierto. Para que un software sea definido como libre, debe cumplir ciertas reglas operativas o libertades:

GNOSOLGIA DE LA AUDITORIA DE SISTEMAS DESDE LA PRAXIOLOGIA DE ENTES NO FINANCIEROS DE LA ADMINISTRACIÓN PÚBLICA VENEZOLANA

Proyecto de Tesis Doctoral presentado como requisito para optar al Título de doctorado en Ciencias Administrativas

ACERCA DEL OBJETO DE INVESTIGACIÓN

En el campo de las Ciencias Administrativas, uno de los elementos importante de la organización en esta Postmodernidad, es la Auditoria de Sistemas, dado su quehacer interdisciplinario de los profesionales de estas ciencias ante la problemática que presentan por los constantes cambios que se suceden día a día; lo cual impacta el desarrollo, mantenimiento y seguimiento de los éstos, por ser una responsabilidad gerencial, en especial, de aquello que deben dar respuestas ante el cumplimiento o no de los entes que lo norman y lo rigen. En el entendido, que las regulaciones a nivel global, distinguen distintos tratados y/o convenios tanto nacionales como internacionales, con la finalidad de asegura un mundo donde el equilibrio entre ellos y los sistemas sea ajustado a minimizar los riesgos actuales y ponderar aquellos para evitar brechas futuras.

Diez consejos para proteger los datos en los nuevos esquemas laborales

Autor: Redacción CIO México

Categorías relacionadas:

CÓMO HACERLO, CENTROS DE DATOS, DEL DÍA, DESTACADO, ESTRATEGIA CIO, INFRAESTRUCTURA, LO MÁS RECIENTE, MOVILIDAD, MOVILIDAD, PRODUCTIVIDAD, SEGURIDAD, TENDENCIAS, TRANSFORMACIÓN DIGITAL

 AGOSTO 8, 2018

Equilibrar la seguridad en las nuevas dinámicas de trabajo flexibles con la productividad del capital humano es una de las misiones que mantiene a los CIO despiertos por la noche debido a las brechas o posibles pérdidas de información confidencial de los dispositivos del usuario.

En el pasado, las PC permanecieron en la oficina hasta que llegó una mayor consumerización de la tecnología y conectividad, creando nuevos estilos de trabajo y retos en seguridad. El auge de la cultura BYOD (Bring Your Own Device), Trae tu Propio Dispositivo, iniciada por la llegada de la generación millennial a las empresas y acelerada por la necesidad de una mayor colaboración entre equipos globales, ha cambiado el juego para los profesionales de la seguridad de la información. Las organizaciones de TI deben gestionar estos rápidos cambios en un contexto de mayor presión regulatoria e incremento en los ataques. Todo ello, sin afectar la experiencia del usuario.

Importancia de la auditoría informática en las organizaciones

Nubia Fernández Grajales

 La informática está inmersa en la gestión integral de la organización. A finales del siglo XX, los sistemas de TI (tecnologías de la información) se constituyeron como las herramientas más poderosas para cualquier organización, puesto que apoyan la toma de decisiones, generando un alto grado de dependencia, así como una elevada inversión en ellas. Debido a la importancia que tienen en el funcionamiento de una organización, existe la auditoría informática.

El término de auditoría se ha empleado con frecuencia de forma incorrecta, porque ha sido tomado como sinónimo de detección de errores y fallas. El concepto de auditoría es mucho más que eso, pues tiene como fin evaluar y mejorar la eficacia y eficiencia de una organización, al examinar su gestión.

Al igual que cualquier área de la organización, los sistemas de TI deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se genera información errónea, con la posibilidad de que se provoque un efecto cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la coordinación de la organización.

AUDITORÍA INFORMÁTICA Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN (TIC´s)

La auditoría informática comprende el diagnóstico, evaluación y estudio del entorno informático (hardware, software, bases de datos, redes, instalaciones, etc.) sobre la base de estándares internacionalmente aceptados y de modelos de referencia que hacen énfasis en la mejor forma de gestionarlo. Se trata de un proceso empresarial, en el cual intervienen de manera conjunta los responsables del área de informática, administradores, contadores, auditores generales y coordinadores del resto de procesos ejecutados en la organización.

Su participación puede concretarse en las diferentes etapas de la auditoría informática: planificación, ejecución (levantamiento de información), análisis de resultados, hallazgos o evidencias útiles en la elaboración del informe final. La importancia de este tipo de auditoría radica en que permite determinar las fortalezas y debilidades en la gestión de proyectos, el nivel de funcionalidad de los sistemas de información automatizados, la adecuación de la configuración de la plataforma informática, el nivel de calidad de los servicios prestados por la unidad encargada y la situación de los contratos con proveedores de productos y servicios, entre otros aspectos, todo ello en el ámbito del uso y aplicación de las TIC´s en la organización.