¿Cuál es el siguiente paso para el área de TI y Seguridad de la Información?

Altavoz inteligente Echo Dot

En el presente artículo se presentará una visión de la presentación estratégica que realizo con los clientes del servicio, con la meta de contextualizar la relevancia y los niveles de actuación de las áreas de Tecnologías de la Información y Seguridad de la Información en el ambiente corporativo.

Ahora se muestran los tres primordiales escenarios de madurez en las áreas de TI y Seguridad de la Información:

Figura 1: Nivel de madurez

Vamos a argumentar los escenarios de madurez:

El nivel cero de madurezque no se expone en esta imagen, se relaciona con TI 100% reactiva, que TI usa solo como área de soporte en las organizaciones y con gigantes retos para conseguir inversiones para el área.

  • Ciertos ejemplos del día a día relacionados con el nivel cero de madurez: Equipos obsoletos en el ambiente, servidores sin garantía, restricción de elementos tecnológicos para nuevos sistemas, prominente índice de incidencias en el ambiente (inadisponibilidad, software malicioso, fallos, lentitud, no autorizado). ingreso, sepa de control, fuga de información, entre otros muchos), alta rotación de investigadores de TI, sepa total del empleo de buenas prácticas de mercado (ITIL, ISO 27002, COBIT, etcétera.) en el ambiente corporativo y fuerte restricción presupuestaria.
  • Este ámbito se ve generalmente en pequeñas compañías y ciertas medianas compañías.

El primer nivel de madurez.que creo “Técnica”, retrata la estructuración tecnológica en el ambiente, mediante un presupuesto para la adquisición y cuidado de la composición técnica del área de Tecnologías de la Información y Seguridad de la Información.

  • Ejemplos: Servidores nuevos con garantía del desarrollador, almacenamiento (storage), virtualización, alta disponibilidad, cableado estructurado, switches empresariales, sistema de ticketing, respaldo corporativo (programa de respaldo + cinta LTO), antivirus corporativo en el ámbito y también instalado en todas y cada una de las PCs y servidores, cortafuegos corporativo haciendo control de navegación, ingreso, VPN y otros.
  • Provecho: En este nivel de madurez, el área de TI es con la capacidad de trabajar con mayor “calma”, tiene los elementos precisos para efectuar sus ocupaciones con control y ofrece cierto nivel de seguridad a la alta dirección, en tanto que los accidentes que chocan a la organización son mucho más pequeño (en comparación con el nivel de madurez cero). TI respalda el ERP de la compañía, la banco de información, las ocupaciones cotidianas y otros.
  • Este ámbito se aprecia en compañías medianas y ciertas enormes.

Antes de enseñar el nivel 2 de madurez, es esencial destacar que varios gerentes y directivos de negocios piensan que el nivel 1 «Técnico» es el más destacable ámbito para TI, o sea, no hay necesidad de novedosas inversiones o actualizaciones en el área, un tiempo que TI aguanta y sostiene el día a día de la compañía.

Esta visión ejecutiva está muy relacionada a TI de la era CPD, años 80 – 90, en el momento en que el área de TI se encontraba en la última salón de la organización, con las puertas cerradas y tenía la «obligación» de poner predisposición de las áreas solo activos tecnológicos. compañía de cara al desarrollo de sus ocupaciones.

En el siglo XXI brotaron las buenas prácticas de mercado, entre ellas ITIL, COBIT, ISO 27001, ISO 22301, Guía PMBOK, SCRUM, etcétera. Estas buenas prácticas brotaron con el propósito de producir estructuración y formalización de los procesos comprometidos en las áreas de Tecnologías de la Información y Seguridad de la Información. Las buenas prácticas traen conceptos, aclaraciones, procesos y visiones usadas por compañías de todo el planeta, esto es, con criterios ahora ratificados en cientos de compañías.

Por medio de estas buenas prácticas es viable subir el nivel de madurez a los próximos 2 escenarios que se presentarán ahora.

Nivel 2 de madurez que llamo «Administración». Ahora mismo, la compañía ahora tiene el nivel uno de madurez aplicado en el ambiente y busca la optimización y “profesionalización” de las áreas de TI y Seguridad de la Información. En el momento en que escribo «profesionalismo» es para retratar que la compañía busca el cumplimiento de lo que se usa en el mercado y la formalización de ocupaciones, procesos y métodos en las áreas, tal como arrimar las TI a las áreas de negocio y de alta dirección.

  • Ejemplos: En el área de Seguridad de la Información se incorpora la Política de Seguridad de la Información (PSI), procesos como ingreso de afuera, desarrollo de respaldo, empleo de e-mail, internet, encriptación, formalización de reglas, cambios en el ámbito y otros. En el área de TI se composición la administración de TI (ITIL), o sea, estructurando la herramienta de ticketing, creando y formalizando los procesos de administración de incidencias, cambios, catálogo de servicios y demás. En las ocupaciones implicadas en los sistemas, se definen los criterios para efectuar los cambios, reportes, avance, validación, aprobación, app en el ambiente de producción, etcétera.

Observación: El enorme desafío en este nivel de madurez es utilizar buenas prácticas, no obstante, entendiendo qué procesos y formalización van a ser importantes para esa compañía y para el instante de la organización. Debemos comprender que todo pertenece a un desarrollo de optimización continua (PDCA) y si la compañía desea, en este primer instante, buscar la excelencia y la implantación de todos y cada uno de los procesos de ITIL, ISO, no frecuenta tener un resultado satisfactorio. , puesto que necesitan ciertos requisitos anteriores para llevar a cabo ciertos controles, procesos y otros.

  • Provecho: Este nivel de madurez crea múltiples provecho para la organización en su grupo, entre ellos, formalización de los procesos de TI, alineamiento y formalización de la conducta de los individuos con relación a los criterios de Seguridad de la Información, comienzo del alineamiento estratégico entre TI y Negocio, mejor provisión de cuentas, justificable capitales para actualizaciones en el ambiente y mayor conciencia de la relevancia de las TI y la Seguridad de la Información para el negocio.
  • Motivadores: Muchas compañías que procuran lograr el nivel de madurez 2 están motivadas por los reportes de auditoría externa o por buscar ofrecer un paso mucho más en la formalización de sus procesos.
  • Este nivel de madurez se corrobora en varias compañías medianas y en la mayor parte de las considerables compañías.

nivel de madurez tres, anunciado como “Gobernanza”. Este sería teóricamente el último nivel de madurez que la compañía puede lograr tratándose de las áreas de TI y Seguridad de la Información. En este nivel de madurez, comunmente, el área de Seguridad de la Información por el momento no es dirigida de forma directa por el área de TI. Hay una novedosa área en la organización, llamada Seguridad de la Información, que puede vincularse a un departamento de Peligros Empresariales. En el organigrama, el área de TI por el momento no está enlazada a un directivo de negocio y en este momento está enlazada a un directivo de TI.

Muchas compañías con este nivel de madurez se someten a auditorías ajenas para validar la organización, desde el cómputo hasta las áreas operativas. La meta de las auditorías ajenas es validar día a día el nivel de madurez de los procesos con relación a las buenas prácticas de mercado.

  • Ejemplos: Realización de análisis de peligros en el ambiente, avance de planeación estratégica y plan profesor de TI (PDTI), definición de métricas y también indicadores (KPIs) provocando mayor transparencia y desenlaces para orientar novedades en las áreas, asistencia a auditorías ajenas y también internas, generación de patentizas y rastreo de procesos, adecuación de controles COBIT, alineación estratégica total de TI con el Negocio, TI 100% proactivo y ser visto como un área estratégica en las organizaciones, participación en asambleas estratégicas, área de Seguridad de la Información alineada con cambios en el ambiente, nuevos sistemas, provocando críticas técnicas sobre peligros, amenazas y puntos de optimización. Este ámbito asimismo incluye el avance de un Plan de Continuidad de Negocios (BCP) alineado con los procesos críticos de la compañía, tal como el avance de acciones para sostener la continuidad del negocio en el caso de indisponibilidad de los activos de TI.
  • Provecho: En este nivel de madurez se desarrollan incontables provecho para la organización y varios aspirantes procuran estas compañías para trabajar, en tanto que van a tener la oportunidad de desarrollo y estudio. Cerca del 99% de las acciones que se efectúan en las áreas suceden por medio de un plan definido con un presupuesto y cronograma planeados. Los gerentes de TI y Seguridad de la Información son personas con conocimiento y nivel estratégico en la organización que dejan asertivamente un desarrollo estructurado y seguramente para la compañía. Los peligros comprometidos son mapeados y mitigados a un nivel aceptable. Mayor resiliencia para llevar a cabo en frente de las incidencias generadas, achicando al límite los impactos a la organización.
  • Motivadores: Compañías que procuran la excelencia operativa, rendición de cuentas, IPO (oferta pública en bolsa), subir el nivel de madurez de los procesos y gobierno corporativo, entre otros muchos.
  • El nivel de madurez tres está en varias compañías medianas y en muchas compañías enormes y internacionales.

Finalmente el producto, aún hay un cuarto nivel de madurez que llamo “Innovación”. Ahora mismo la compañía tiene elementos para evaluar lo más reciente, evaluar novedosas herramientas de mercado, creaciones, optimización de sus procesos y afines. Ciertas actuaciones de las áreas de Tecnologías de la Información y Seguridad de la Información están enlazadas a los nuevos conceptos dictados por GARTNER como Bimodal TI, Antifragile TI, IOBVD, etcétera.

Si te ha dado gusto el producto, dale me agrada, comparte y deja tu comentario.

¡Gracias!

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart